Voici le code. Je pense que le problème est uniquement dans bcrypt. ou quelque chose s'il vous plaît aidez-moi à le découvrir.Avoir BCrypt avec PHP et MYSQLi. J'essaie de me connecter mais ça ne fonctionne pas
md5 est mort de nos jours. Donc désolé Im nood de ce bcrypt.
<?php
if (isset($_POST['btnLogin']))
{
$username = $_POST['username'];
$password2 = password_hash($_POST['password'],PASSWORD_BCRYPT);
$username = stripslashes($username);
$username = mysqli_real_escape_string($conn,$username);
$result=$conn->query("SELECT * FROM admin WHERE USERNAME = '$username'") or die(mysql_error());
if(!$result){
echo "<script>alert('Incorrect User.');</script>";
}
else if(!$conn)
{
die("Could not connect to database.".mysql_error());
}
else
{
while($row = mysqli_fetch_array($result))
{
@$ID = $row['ID'];
@$FULLNAME = $row['FULLNAME'];
@$USERNAME = $row['USERNAME'];
@$PICTURE = $row['PICTURE'];
@$PASSWORD = $row['PASSWORD'];
@$USER_TYPE = $row['USER_TYPE'];
@$ACCESS_TYPE = $row['ACCESS_TYPE'];
}
}
if (@$ACCESS_TYPE == '1' && password_verify($PASSWORD, $password2))
{
$_SESSION['ID'] = $ID;
$_SESSION['FULLNAME'] = $FULLNAME;
$_SESSION['USERNAME'] = $USERNAME;
$_SESSION['PICTURE'] = $PICTURE;
$_SESSION['PASSWORD'] = $PASSWORD;
$_SESSION['USER_TYPE'] = $USER_TYPE;
$_SESSION['ACCESS_TYPE'] = $ACCESS_TYPE;
echo "<script>window.location.href = 'user_log_in.php' </script>";
}
elseif (@$ACCESS_TYPE == '2' && password_verify($PASSWORD, $password2))
{
$_SESSION['ID'] = $ID;
$_SESSION['FULLNAME'] = $FULLNAME;
$_SESSION['USERNAME'] = $USERNAME;
$_SESSION['PICTURE'] = $PICTURE;
$_SESSION['PASSWORD'] = $PASSWORD;
$_SESSION['USER_TYPE'] = $USER_TYPE;
$_SESSION['ACCESS_TYPE'] = $ACCESS_TYPE;
echo "<script>window.location.href = 'user_log_in_mod.php'</script>";
}
else{
echo "<script>alert('Incorrect Password!');
</script>";
}
}
?>
Supprimer @ de votre code, il sera supress toutes les erreurs et ne sera pas affiché toute erreur. –
Votre problème est que vous êtes hashing le mot de passe que vous essayez de vérifier. Ne fais pas ça. Regardez correctement les exemples appropriés d'utilisation de 'password_verify'. – deceze