php - php解密密码不起作用

问题描述

使用以下代码加密数据库中的密码：

$pas = $_POST['password'];    
$pass = password_hash($pas, PASSWORD_BCRYPT);

在 solucioncontroller.php 我尝试验证加密的密码，但它不起作用

class solucionController {
include_once 'model/solucion.php';

public function Login()
{
    $solucion = new solucion();
    if (isset($_POST["login"]) && isset($_POST["password"]))
    {
        $login = htmlentities(addslashes($_POST["login"]));
        $password = htmlentities(addslashes($_POST["password"]));
        $solucion = $this->model->Logeo($login, $password);
        $pass= $this->model->getpass();
        if (password_verify($password, $pass)&&$solucion == 1)
        {
            setcookie('usuario', $login, time() + 3600);
            session_start();
            $_SESSION["Usuario"] = $login;
            header("Location: view/header.php");
            header("Location: view/solucion/solucion.php");
            header("Location: view/Footer.php");
        }
    }
    header('Location: index.php');
    return;
}
}

在模型 solucion.php 中，我搜索登录视图中输入的用户和密码

class solucion {
public $res;

public function Logeo($login, $pass)
{
    try {
        $sql = "SELECT * FROM logeo WHERE usuario = :login AND pass = :password";
        $resultado = $this->pdo->prepare($sql);
        $resultado->bindValue(":login", $login);
        $resultado->bindValue(":password", $pass);
        $resultado->execute();
        $numero_registro = $resultado->rowCount();
        if ($numero_registro != 0)
        {  
            return 1;
        }
       $this->res = $resultado->fetch(PDO::FETCH_ASSOC);
    } catch (Exception $e) {
        die($e->getMessage());
    }
}
}

public function getpass(){
    return $this->res['pass'];
}

在登录视图中是您输入用户名和密码的表单

<?php 
if(isset($_COOKIE['usuario'])){
require 'view/solucion/solucion.php';
}
else{


?>
<a class="btn btn-success pull-right" href="?c=solucion&a=Invitado">Invitado</a>
<h1>Introduce tus datos</h1>
    <form action="?c=solucion&a=Login" method="post">
        <div class="container">
        <label for="login"><b>Username</b></label>
<input type="text" placeholder="Ingrese usuario" name="login" required>
<label for="password"><b>Password</b></label>
<input type="password" placeholder="Ingrese Contraseña" name="password" required>
<button type="submit">Login</button>             
            </div>
        </form>
<?php }?>

输入用户名和密码时，数据被删除，我仍然在登录视图中

标签： phphashpasswordsverificationphp-password-hash

您应该usuario仅使用不使用usuario和pass从数据库中获取数据。因为数据库中保存的密码是经过哈希处理的，无法与用户输入的简单文本密码进行比较。更改型号代码如下：

class solucion {

    public $res;

    public function Logeo($login, $pass) {
        try {
            $sql = "SELECT * FROM logeo WHERE usuario = :login";
            $resultado = $this->pdo->prepare($sql);
            $resultado->bindValue(":login", $login);
            $resultado->execute();
            $numero_registro = $resultado->rowCount();
            if ($numero_registro != 0) {
                return 1;
            }
            $this->res = $resultado->fetch(PDO::FETCH_ASSOC);
        } catch (Exception $e) {
            die($e->getMessage());
        }
    }
}

public function getpass() {
    return $this->res['pass'];
}

还需要从请求中获取密码：

$password = $_POST["password"];

代替

$password = htmlentities(addslashes($_POST["password"]));

php - php解密密码不起作用

问题描述

解决方案

推荐阅读