Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> PHP PDO password_verify nie działa
alberthus
post
Post #1





Grupa: Zarejestrowani
Postów: 31
Pomógł: 0
Dołączył: 16.01.2014

Ostrzeżenie: (0%)
-----

Witam

Mam problem z logowanie, ponieważ nie wiem jak odczytać zaszyfrowane hasło.

W rejestracji wrzucam je tym: 
[PHP] pobierz, plaintext 
  1. $new_password = password_hash($this->password, PASSWORD_DEFAULT);
[PHP] pobierz, plaintext


W logowaniu próbuję wybrać i odczytać tym ale nie przepuszcza. Hasła nie szyfrowane loguje normalnie.

[PHP] pobierz, plaintext 
  1. function logowanie(){
  2.  
  3.  
  4. 		try{
  5.  
  6. $query = $this->pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
  7.  
  8. $query->execute(array(':username'=>$this->username,':password'=>$this->password));
  9.  
  10. 		}catch(Exception $e){
  11.  
  12. 			echo $e->getMessage();
  13. 		}
  14.  
  15. 		$wynik = $query->fetch(PDO::FETCH_ASSOC);
  16.  
  17.  
  18.         if(password_verify($this->password, $wynik['password'])){
  19.  
  20.  
  21.             return TRUE;
  22.  
  23.         }else{
  24.             throw new Exception("error");
  25.         }
  26.  
  27.     }
[PHP] pobierz, plaintext


Jak to poprawić?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
No i jakim cudem ma ci bronic dostepu w przypadku zlego hasla jak jedyne co robisz to wyswietlasz echo ze zle haslo...

Rownie dobrze mozesz zrobic zabezpiecznie antywlamaniowe:
zostaw otwarte drzwi i na kartce tylko napisz: "prosze, nie okradajcie mnie".

Podobny poziom zabezpieczenia co masz teraz w kodzie (IMG:style_emoticons/default/wink.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- alberthus   PHP PDO password_verify nie działa   5.12.2017, 11:30:17
- - nospor   $query->execute(array(':username'=...   5.12.2017, 11:33:01
- - alberthus   Pod $this->password siedzi to co wpiszę w ...   5.12.2017, 12:11:06
- - viking   I jak string 'moje_haselko' ma być równy n...   5.12.2017, 12:13:27
- - Pyton_000   Tylko broń cie panie nie próbuj robić password_has...   5.12.2017, 12:43:28
- - alberthus   Nie do końca rozumiem. Dlaczego nie pobierać passw...   5.12.2017, 12:46:58
- - viking   Masz pobrać hasło z bazy ale tylko na podstawie us...   5.12.2017, 12:49:26
- - alberthus   Wróciłem do tego projektu po dłuższym czasie ale n...   19.06.2018, 20:09:55
- - Pyton_000   No i? Teraz kod jest ok więc może oświecisz co nie...   21.06.2018, 07:27:07
- - alberthus   Jak podam błędny login i hasło to wyrzuci Exceptio...   21.06.2018, 19:13:53
- - Pyton_000   To może pokaż cały kod a nie tylko urywek. Bo na r...   21.06.2018, 20:09:00
- - alberthus   [PHP] pobierz, plaintext class Login {  ...   22.06.2018, 14:46:37
- - nospor   No i jakim cudem ma ci bronic dostepu w przypadku ...   22.06.2018, 14:53:28
- - Pyton_000   Loguje bo dowolny utworzony obiekt zawsze będzie =...   22.06.2018, 15:08:45

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 21:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn