php - 无法应用两个不同的条件并检查密码哈希

问题描述

快速检查一下我想弄清楚的那个。首先，如果我的代码伤害了你的眼睛，我想道歉，我两周前刚开始使用 php，我正在尽力应用逻辑:-D

所以 2 因素只是通过用户配置文件实现的，这意味着如果该功能仍未启用，用户仍然可以成功登录，启用 2 因素后，他将被重定向以验证代码。话虽如此，login.php 帖子将需要检查以下内容：

1. 如果 2fac 未启用，则检查凭据/密码哈希然后登录。
2. 如果启用了 2fac，则检查密码是否仍然正确，然后重定向到 2factcode.php 进行代码验证。
3. 如果 1 或 2 中的密码不正确，则会出错。

'''

$email=mysqli_real_escape_string($db,$_POST['email']);{


$password=mysqli_real_escape_string($db,$_POST['password']);


$stmt = $db->prepare("SELECT password FROM users WHERE email  = ? AND isEmailConfirmed='1' AND is2facEnabled='0'");
$stmt->bind_param("s", $_POST['email']);

$stmt->execute();
$stmt->bind_result($hash);

//checking hash
if ($stmt->fetch() && password_verify($_POST['password'], $hash)) {


$_SESSION['email'] = $email;


header('location: prod.php');

'''

• 所以这是我一直在尝试调整的内容（不确定是否有意义），如果该语句无效意味着没有找到行，因为 is2facenabled 值为“1”，那么我仍然检查密码哈希是否正确然后转到验证 2fac 代码。*

如果我删除下面的密码检查，那么它可以工作，但它永远不会检查密码是否正确，如果我保持原样，那么如果我输入错误的密码，页面会刷新且没有错误并返回输入凭据。我认为 $_POST 有问题，但不确定。

elseif (!$stmt->fetch() && password_verify($_POST['password'], $hash)) {

    header('location: login2factorverification.php');   


}else {
array_push($errors, "Incorrect credentials or email needs verification");


enter code here

我的问题是，我该如何完成这些检查并正确登录，提前谢谢你。

问候，MF

标签： phpbcryptverification