Ce code a bien fonctionné jusqu'à ce que je commence à hacher les mots de passe une fois que les utilisateurs se sont inscrits. J'utilise la fonction standardScript de connexion: deux instructions if
password_hash()
Cela hache mes mots de passe dans la table des utilisateurs. Cependant, j'ai remarqué qu'ils ne pouvaient pas se connecter sans une autre fonction vérifiant qu'ils entrent le bon mot de passe. Il me dit que je dois utiliser password_verify dans une déclaration comme celle-ci. Cependant, j'ai déjà une instruction if dans mon script de connexion et je ne sais pas comment combiner les deux. J'ai essayé ceci:
if(isset($_POST['Login']) && (password_verify($password, $hash))){
Mais cela ne fonctionne pas non plus. Quelqu'un peut-il me suggérer ce que je pourrais faire? Voici mon script de connexion complet (j'ai déjà connecté à DB) et j'ai juste besoin d'ajouter l'instruction if pour le mot de passe haché.
if(isset($_POST['Login'])){
$Username = mysqli_real_escape_string($con,$_POST['Username']);
$UserPassword = mysqli_real_escape_string($con,$_POST['UserPassword']);
$sel_user = "select * from users where Username='$Username' AND UserPassword='$UserPassword'";
$run_user = mysqli_query($con, $sel_user);
$check_user = mysqli_num_rows($run_user);
if($check_user>0){
session_start();
$_SESSION['Username']=$Username;
header('Location: index.php');
}
else {
header('Location: login.php');
echo "<p>". "Wrong password or username" . "</p>";
}
}
Pourriez-vous élaborer sur "Mais cela ne fonctionne pas non plus"? Cela aidera les gens à répondre si vous leur fournissez un message d'erreur. En outre, il semble que vous essayez d'utiliser $ password et $ hash avant de les déclarer. Vraisemblablement, vous devez extraire ces valeurs de votre variable $ _POST? –
@Flyte Bonjour - ce que je veux dire par cela ne fonctionne pas non plus, c'est qu'il vient avec une page blanche. Je vais essayer de récupérer les variables via $ _POST. – CharlotteOswald