質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.45%

  • PHP

    24612questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ログイン時のテーブル検索対象

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 159

Roo

score 44

前提

■会員登録

DB:MYSQL ver5.6.43
php: ver5.4.55

仮会員登録→完了→本会員登録→完了→ログイン画面→マイページ

本会員登録画面にて、
本登録時に、テーブルにpasswordを外部ファイル(下記URL)を利用して、ハッシュ化し登録しています。
https://github.com/ircmaxell/password_compat/blob/master/lib/password.php

起きている事象

ログインはできているが、一列目しか見ていない。
そのためid2以降の登録ユーザーではログインできない。

id mail pass
1 hoge@.co.jp test1
2 hoge2@.co.jp test2

質問点

すみませんが下記の修正をお教えいただきたいです。
ご指摘等何でも構いませんのでよろしくお願いいたします。

    if (isset($_POST["login"])) {
    // 1. ユーザIDの入力チェック
    if (empty($_POST["mail"])) {  // emptyは値が空のとき
        $errorMessage = '※kuuhaku';
    } else if (empty($_POST["password"])) {
        $errorMessage = '※mailまたはPasswordが間違っています。';
    } else if (!preg_match('/^[!-~]+@[!-~]+$/',  $_POST["mail"])){   
     $errorMessage = '※正規表現外';
    } else if (!preg_match("/\A(?=.*?[a-z])(?=.*?\d)[a-z\d]{8,100}+\z/i", $_POST["password"])){ 
     $errorMessage = '※oi';
    } else if (!preg_match("/^.{4,32}$/",$_POST["mail"])){    
     $errorMessage = '※桁数上';
    } else if (!preg_match("/^.{4,32}$/",$_POST["password"])){
     $errorMessage = '※桁数上';


    }else{


        if (!empty($_POST["mail"]) && !empty($_POST["password"])) {
            // 入力したユーザIDを格納
            $mail = $_POST["mail"];




            // 2. ユーザIDとパスワードが入力されていたら認証する
            $dsn = sprintf('mysql:host=%s; dbname=%s; charset=utf8;unix_socket=/tmp/mysql.sock', $db['host'], $db['dbname']);
            // 3. エラー処理
            try {
                $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));


                $stmt = $pdo->prepare('SELECT * FROM member WHERE mail = ?');
                $stmt->execute(array($mail));

                $password = $_POST["password"];

                if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
                    // if (password_verify($password, $row['password'])) {
                    if ( $password == $row['password']) {



                        session_regenerate_id(true);

                  //正常に叩かれた場合、SQL実施
               $sql = "UPDATE member SET sdate='$date' WHERE id='1'";
                   $result = $pdo->query($sql);


                        // 入力したIDのユーザー名を取得
                        $id = $row['id'];
                        $sql = "SELECT * FROM member WHERE id = $id";  //入力したIDからユーザー名を取得
                        $stmt = $pdo->query($sql);
                        foreach ($stmt as $row) {
                            $row['mail'];  // ユーザー名
                        }
                        $_SESSION["mail"] = $row['mail'];
                        header("location: my.php");
                        exit();  // 処理終了
                    } else {
                        // 認証失敗
                          $errorMessage = '※mailまたはPasswordが間違っています。';
                    }
                } else {
                    // 4. 認証成功なら、セッションIDを新規に発行する
                    // 該当データなし
                   $errorMessage = '※該当データなしmailまたはPasswordが間違っています。';
                }
            } catch (PDOException $e) {

                  $errorMessage =   header("Location: 500.php");

            }
        }

    }
     var_dump($errorMessage);
  }

?>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • date

    2019/03/05 18:41

    このログイン画面にpassword_compatは読み込んでいますか?

    キャンセル

  • m6u

    2019/03/05 18:43

    idってユーザーidだとしたら、常に1ってどーなのよ、と。そして、update文の直後に $row['id'] ってどっから来た? せっかくpdo接続するんならprepare()とかbindValue()とか駆使してSQLインジェクション対策したほうが良いよ。

    キャンセル

  • Roo

    2019/03/05 18:45

    date様
    !?失礼いたしました。修正してみます。。。

    m6u様
    ですよね。この問題解決時に試させていただきます。

    キャンセル

回答 1

checkベストアンサー

0

パスワードはどのような方法でハッシュ化しましたでしょうか。

PHP標準のpassword_hashを使った場合、比較用のpassword_verifyという関数が用意してあります(PHPリファレンス)。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/05 18:19

    お忙しい中ご回答感謝いたします。


    下記で実施いたしました。
    require_once 'hasu_test.php';
    $password_hash = password_hash($_SESSION['password'],PASSWORD_DEFAULT);


    ■質問点:PHP より
    if (password_verify($password, $row['password'])) {
    こちら、無邪気に試したのですがうまくいかずです。

    キャンセル

  • 2019/03/05 18:20

    php: ver5.4. とあるのでpassword_hashが使えなかったと推測されます

    キャンセル

  • 2019/03/05 18:25

    なるほどです。。。
    しかし、テーブルにはハッシュの値が格納されているのは何故でしょうか?

    キャンセル

  • 2019/03/05 18:38

    PHP: Hash 関数 - Manual <http://jp2.php.net/manual/ja/ref.hash.php&gt; あたりを駆使してハッシュ求めたりするとかしないとか。パスワードの生の値を保持しておくと漏洩したときとかいろいろ面倒だから、ハッシュ化した値を保持しておくんじゃないのかな。

    キャンセル

  • 2019/03/05 18:46

    なるほど…です。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.45%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    24612questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。