2017-01-28 3 views
-2

비밀번호를 해싱하는 데 문제가 있습니다 (b-crypt). 사용자 등록시이 기능을 성공적으로 수행했습니다 : $hashed = password_hash($password, PASSWORD_DEFAULT);. 하지만이 코드 줄을 구현하는 방법을 모르겠습니다. 내 코드에 password_verify($password, $hashed_password). Password_verify, PDO

는 클래스 사용자의 세그먼트 :

class User{ 
    private $db; 
    public function __construct() { 
     $this->db = new Database(); 
    } 

public function getLoginUser($email, $password){ 
     $sql = "SELECT * FROM tbl_user WHERE email = :email AND password = :password LIMIT 1"; 
     $query = $this->db->pdo->prepare($sql); 
     $query->bindValue(':email', $email); 
     $query->bindValue(':password', $password); 
     $query->execute(); 
     $result = $query->fetch(PDO::FETCH_OBJ); 
     return $result; 
    } 

    public function userLogin($data){ 
     $email = $data['email']; 
     $password = $data['password']; 
     $chk_email = $this->emailCheck($email); 

     if ($email == "" OR $password == "") { 
      $msg = "<div class='alert alert-danger'><strong>Error! </strong>Field must not be Empty!</div>"; 
      return $msg; 
     } 

     if (filter_var($email, FILTER_VALIDATE_EMAIL) === false) { 
      $msg = "<div class='alert alert-danger'><strong>Error! </strong>The E-mail address is not valid!</div>"; 
      return $msg; 
     } 

     if ($chk_email == false) { 
      $msg = "<div class='alert alert-danger'><strong>Error! </strong>The E-mail address Not Exist!</div>"; 
      return $msg; 
     } 

     if (password_verify('password', $hashed)) { 
      echo 'Password is valid!'; 
     } else { 
      echo 'Invalid password.'; 
     } 

     $result = $this->getLoginUser($email, $password); 

     if ($result) { 
      Session::init(); 
      Session::set("login", true); 
      Session::set("id", $result->id); 
      Session::set("name", $result->name); 
      Session::set("username", $result->username); 
      Session::set("loginmsg", "<div class='alert alert-success'><strong>Success! </strong>You are Logged In!</div>"); 
      header("Location: index.php"); 
     } else { 
      $msg = "<div class='alert alert-danger'><strong>Error! </strong>Data not found!</div>"; 
      return $msg; 
     } 
    } 

그리고이 함수를 위해 userLogin ($ _ POST) 내 login.php이다; .

<?php 
$user = new User(); 
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['login'])) { 
    $usrLogin = $user->userLogin($_POST); 
} 

누군가이 문제와 관련하여 도움을 받으시겠습니까? 나를 위해 해당 코드 (세그먼트)를 작성할 수 있다면 도움이 될 것입니다.

감사합니다.

리게인!

+0

'$ hashed'는 어디서 어떻게 정의되어 있습니까? 그리고 암호 열 길이는 무엇입니까? –

+0

당신의 문제는 SQL 문이 암호를 검사하지만, 암호 해시가 소금물에 걸려서 검색 할 수 없기 때문에 가능하지 않다는 것입니다. 나는 다른 [응답] (http://stackoverflow.com/a/38422760/575765)에서 적절한 취급을 설명하려고 노력했다. – martinstoeckli

답변

0

당신은 당신이 사용자의 이메일에 따라 데이터베이스에서 이전 해시 된 암호를 검색 및 게시 된 비밀번호와 같은 대조를 확인해야 로그인 페이지에서 데이터베이스

$hashed = password_hash($password, PASSWORD_DEFAULT); 

에 해시 된 암호를 저장하는 password_hash를 사용 이

$password = $_POST['password']; 
if (password_verify($password, $hashed_password_from_database)) { 
    // login 
} else { 
    // error login failed 
}