データベースにハッシュ化されてデータがはいってしまう

前提・実現したいこと

会員登録の機能を作っています。
入力フォームから名前・アドレス・パスワード（ハッシュ化）を入力し登録しますが、名前までハッシュ化されてしまいます。

登録する際に名前をハッシュ化しないようにする方法、もしくはハッシュ化されたものをハッシュ化解除させて表示する方法を教えてほしいです。

宜しくお願い致します。

該当のソースコード

register.php
<?php
session_start();
if( isset($_SESSION['user']) != "") {
  header("Location: home.php");
}

$db['host'] = "localhost"; 
$db['user'] = "root"; 
$db['pass'] = ""; 
$db['dbname'] = "mydb"; 


$errorMessage = "";
$signUpMessage = "";


if (isset($_POST["signUp"])) {
    if (empty($_POST["name"])) {  
        $errorMessage = '名前が未入力です。';
    } else if (empty($_POST["email"])) {  
        $errorMessage = 'ユーザーIDが未入力です。';
    } else if (empty($_POST["password"])) {
        $errorMessage = 'パスワードが未入力です。';
    } else if (empty($_POST["password2"])) {
        $errorMessage = 'パスワードが未入力です。';
    }

    if (!empty($_POST["name"]) && !empty($_POST["email"]) && !empty($_POST["password"]) && !empty($_POST["password2"]) && $_POST["password"] === $_POST["password2"]) {
        // 入力したユーザIDとパスワードを格納
        $name = $_POST["name"];
        $email = $_POST["email"];
        $password = $_POST["password"];

        // 2. ユーザIDとパスワードが入力されていたら認証する
        $dsn = sprintf('mysql: host=%s; dbname=%s;', $db['host'], $db['dbname']);

        // 3. エラー処理
        try {
            $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

            $stmt = $pdo->prepare("INSERT INTO users(name,email, password) VALUES (?, ?, ?)");

            $stmt->execute(array($name,$email, password_hash($password, PASSWORD_DEFAULT)));  
            $userid = $pdo->lastinsertid();  /

            $signUpMessage = '登録が完了しました。';
        } catch (PDOException $e) {
            $errorMessage = 'データベースエラー';
            
        }
    } else if($_POST["password"] != $_POST["password2"]) {
        $errorMessage = 'パスワードに誤りがあります。';
    }
}
?>
<!DOCTYPE HTML>
<html lang="ja">
<head>
<meta charset="utf-8" >
<title>ユーザー登録ページ</title>
</head>
  <body>

      <h3>新規登録画面</h3>
      <div class="col-xs-12  well">
          <form id="loginForm" name="loginForm" action="" method="POST">
              <div class="form-group ">
                <div><font color="#ff0000"><?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?></font></div>
                <div><font color="#0000ff"><?php echo htmlspecialchars($signUpMessage, ENT_QUOTES); ?></font></div>

                <div class="form" style="text-align:left;">
                  <label for="name">名前</label><br>
                  <input style="width:100%;" name="name" type="text" id="name" placeholder="名前" value="<?php if (!empty($_POST["name"])) {echo htmlspecialchars($_POST["name"], ENT_QUOTES);} ?>"><br><br>
                </div>

                <div class="form" style="text-align:left;">
                  <label for="email">メールアドレス</label><br>
                  <input style="width:100%;" name="email" type="text" id="email" placeholder="email" value="<?php if (!empty($_POST["email"])) {echo htmlspecialchars($_POST["email"], ENT_QUOTES);} ?>"><br><br>
                </div>

                <div class="form" style="text-align:left;">
                  <label for="password">パスワード</label><br>
                  <input style="width:100%;" name="password" type="password" id="password"  value="" placeholder="パスワードを入力"><br><br>
                </div>

                <div class="form" style="text-align:left;">
                  <label for="password2">パスワード(確認用)</label><br>
                  <input style="width:100%;" name="password2" type="password2" id="password2"  value="" placeholder="再度パスワードを入力"><br><br>
                </div>

                <input style="padding:20px;width:100%;font-size:25px;font-weight:bold;" id="signUp" type="submit" name="signUp" value="新規登録">
              </div>
          </form>
          <a href="index.php">トップへ戻る</a>
      </div>
  </body>
</html>

home.php
<?php
session_start();
try {
$pdo = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8','root','',
array(PDO::ATTR_EMULATE_PREPARES => false));
} catch (PDOException $e) {
 exit('データベース接続失敗。'.$e->getMessage());
}
if(!isset($_SESSION['user'])) {
  header("Location: index.php");
}

// ユーザーIDからユーザー名を取り出す
$query = "SELECT * FROM users WHERE id=".$_SESSION['user']."";
$result = $pdo->query($query);

if (!$result) {
  print('クエリーが失敗しました。' . $pdo->error);
  $pdo->close();
  exit();
}

// ユーザー情報の取り出し
while ($row = $result->fetch(PDO::FETCH_ASSOC)) {
  $name = $row['name'];
  $email = $row['email'];
}
?>

<!DOCTYPE HTML>
<html lang="ja">
<head>
<meta charset="utf-8" />
<title>PHPのマイページ機能</title>
<h1>プロフィール</h1>
<ul>
  <li>名前：<?php echo $name; ?></li>
  <li>メールアドレス：<?php echo $email; ?></li>
</ul>
<a href="logout.php?logout">ログアウト</a>

</div>
</body>
</html>

試したこと

ここに問題に対して試したことを記載してください。

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。

m.ts10806

2019/04/11 06:31

どういう名前をいれたらどういう文字列で格納されるのか具体的に本文に追記してください。できれば5パターンくらい試して。あと、ハッシュ解除できたらハッシュの意味がありません。複合化できるならパスワードの意味はありません。ので、そこは考えを改めてください。

行動規範の内容に同意します

回答3件

hashではなく文字化けではないですか？

DBはちゃんとUTF8になってますか？
show variables like "chara%";でキャラセットを確認してください。
character_set_filesystemやcharacter_sets_dir以外にutf8がある場合文字化けします。

修正する場合utf8で無いその項目名（例えばcharacter_set_database） + utf8で検索してみてください。

投稿2019/04/11 07:08

namda

総合スコア705

ベストアンサー

見た感じ$nameにハッシュされるような処理は書かれていません
ただの文字化けかもしれませんので英数字のみでテストして
ちゃんとデータが返ってくるか確認するところからでしょうか

投稿2019/04/11 06:49

yambejp

総合スコア114747

直接の回答じゃないところで、気になった。

php
1    if (empty($_POST["name"])) {  
2        $errorMessage = '名前が未入力です。';
3    } else if (empty($_POST["email"])) {  
4        $errorMessage = 'ユーザーIDが未入力です。';
5    } else if (empty($_POST["password"])) {
6        $errorMessage = 'パスワードが未入力です。';
7    } else if (empty($_POST["password2"])) {
8        $errorMessage = 'パスワードが未入力です。';
9    }

empty($_POST["name"])が成立してしまうと他の検査、
empty($_POST["email"])やempty($_POST["password"])やempty($_POST["password"])やempty($_POST["password2"])をしないで抜けてしまうので、
そこはelseでつなぐべきではないし、エラーは複数同時に成り立つことがある前提で設計するべきです。

それと、
$userid = $pdo->lastinsertid(); /
うしろのスラッシュは転記ミスだよね？

投稿2019/04/11 06:44

編集2019/04/11 06:53