Q&A
どういう名前をいれたらどういう文字列で格納されるのか具体的に本文に追記してください。できれば5パターンくらい試して。
あと、ハッシュ解除できたらハッシュの意味がありません。複合化できるならパスワードの意味はありません。ので、そこは考えを改めてください。
前提・実現したいこと
会員登録の機能を作っています。
入力フォームから名前・アドレス・パスワード(ハッシュ化)を入力し登録しますが、名前までハッシュ化されてしまいます。
登録する際に名前をハッシュ化しないようにする方法、もしくはハッシュ化されたものをハッシュ化解除させて表示する方法を教えてほしいです。
宜しくお願い致します。
該当のソースコード
register.php <?php session_start(); if( isset($_SESSION['user']) != "") { header("Location: home.php"); } $db['host'] = "localhost"; $db['user'] = "root"; $db['pass'] = ""; $db['dbname'] = "mydb"; $errorMessage = ""; $signUpMessage = ""; if (isset($_POST["signUp"])) { if (empty($_POST["name"])) { $errorMessage = '名前が未入力です。'; } else if (empty($_POST["email"])) { $errorMessage = 'ユーザーIDが未入力です。'; } else if (empty($_POST["password"])) { $errorMessage = 'パスワードが未入力です。'; } else if (empty($_POST["password2"])) { $errorMessage = 'パスワードが未入力です。'; } if (!empty($_POST["name"]) && !empty($_POST["email"]) && !empty($_POST["password"]) && !empty($_POST["password2"]) && $_POST["password"] === $_POST["password2"]) { // 入力したユーザIDとパスワードを格納 $name = $_POST["name"]; $email = $_POST["email"]; $password = $_POST["password"]; // 2. ユーザIDとパスワードが入力されていたら認証する $dsn = sprintf('mysql: host=%s; dbname=%s;', $db['host'], $db['dbname']); // 3. エラー処理 try { $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); $stmt = $pdo->prepare("INSERT INTO users(name,email, password) VALUES (?, ?, ?)"); $stmt->execute(array($name,$email, password_hash($password, PASSWORD_DEFAULT))); $userid = $pdo->lastinsertid(); / $signUpMessage = '登録が完了しました。'; } catch (PDOException $e) { $errorMessage = 'データベースエラー'; } } else if($_POST["password"] != $_POST["password2"]) { $errorMessage = 'パスワードに誤りがあります。'; } } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8" > <title>ユーザー登録ページ</title> </head> <body> <h3>新規登録画面</h3> <div class="col-xs-12 well"> <form id="loginForm" name="loginForm" action="" method="POST"> <div class="form-group "> <div><font color="#ff0000"><?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?></font></div> <div><font color="#0000ff"><?php echo htmlspecialchars($signUpMessage, ENT_QUOTES); ?></font></div> <div class="form" style="text-align:left;"> <label for="name">名前</label><br> <input style="width:100%;" name="name" type="text" id="name" placeholder="名前" value="<?php if (!empty($_POST["name"])) {echo htmlspecialchars($_POST["name"], ENT_QUOTES);} ?>"><br><br> </div> <div class="form" style="text-align:left;"> <label for="email">メールアドレス</label><br> <input style="width:100%;" name="email" type="text" id="email" placeholder="email" value="<?php if (!empty($_POST["email"])) {echo htmlspecialchars($_POST["email"], ENT_QUOTES);} ?>"><br><br> </div> <div class="form" style="text-align:left;"> <label for="password">パスワード</label><br> <input style="width:100%;" name="password" type="password" id="password" value="" placeholder="パスワードを入力"><br><br> </div> <div class="form" style="text-align:left;"> <label for="password2">パスワード(確認用)</label><br> <input style="width:100%;" name="password2" type="password2" id="password2" value="" placeholder="再度パスワードを入力"><br><br> </div> <input style="padding:20px;width:100%;font-size:25px;font-weight:bold;" id="signUp" type="submit" name="signUp" value="新規登録"> </div> </form> <a href="index.php">トップへ戻る</a> </div> </body> </html>
home.php <?php session_start(); try { $pdo = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8','root','', array(PDO::ATTR_EMULATE_PREPARES => false)); } catch (PDOException $e) { exit('データベース接続失敗。'.$e->getMessage()); } if(!isset($_SESSION['user'])) { header("Location: index.php"); } // ユーザーIDからユーザー名を取り出す $query = "SELECT * FROM users WHERE id=".$_SESSION['user'].""; $result = $pdo->query($query); if (!$result) { print('クエリーが失敗しました。' . $pdo->error); $pdo->close(); exit(); } // ユーザー情報の取り出し while ($row = $result->fetch(PDO::FETCH_ASSOC)) { $name = $row['name']; $email = $row['email']; } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8" /> <title>PHPのマイページ機能</title> <h1>プロフィール</h1> <ul> <li>名前:<?php echo $name; ?></li> <li>メールアドレス:<?php echo $email; ?></li> </ul> <a href="logout.php?logout">ログアウト</a> </div> </body> </html>
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答3件
0
hashではなく文字化けではないですか?
DBはちゃんとUTF8になってますか?
show variables like "chara%";でキャラセットを確認してください。
character_set_filesystemやcharacter_sets_dir以外にutf8がある場合文字化けします。
修正する場合utf8で無いその項目名(例えばcharacter_set_database) + utf8で検索してみてください。
投稿2019/04/11 07:08
総合スコア705
0
ベストアンサー
見た感じ$nameにハッシュされるような処理は書かれていません
ただの文字化けかもしれませんので英数字のみでテストして
ちゃんとデータが返ってくるか確認するところからでしょうか
投稿2019/04/11 06:49
総合スコア117885
0
直接の回答じゃないところで、気になった。
php
1 if (empty($_POST["name"])) { 2 $errorMessage = '名前が未入力です。'; 3 } else if (empty($_POST["email"])) { 4 $errorMessage = 'ユーザーIDが未入力です。'; 5 } else if (empty($_POST["password"])) { 6 $errorMessage = 'パスワードが未入力です。'; 7 } else if (empty($_POST["password2"])) { 8 $errorMessage = 'パスワードが未入力です。'; 9 }
empty($_POST["name"])が成立してしまうと他の検査、
empty($_POST["email"])やempty($_POST["password"])やempty($_POST["password"])やempty($_POST["password2"])をしないで抜けてしまうので、
そこはelseでつなぐべきではないし、エラーは複数同時に成り立つことがある前提で設計するべきです。
それと、
$userid = $pdo->lastinsertid(); /
うしろのスラッシュは転記ミスだよね?
投稿2019/04/11 06:44
編集2019/04/11 06:53
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
