ログイン機能がうまく動かない

前提・実現したいこと

phpを使ってログイン機能を実装する

発生している問題・エラーメッセージ

ログイン処理を作ったときに正しい値を入れているのにエラーとなってしまう

エラーメッセージ

該当のソースコード

php
1<?php
2  //カッコ内のファイルを読み込む
3  require('../dbconnect.php');
4
5  //セッションをスタートする
6  session_start();
7
8  //$_POSTが空欄ではなかったら = フォームが送信されたら
9  if(!empty($_POST)){
10    //ログイン処理
11    //ユーザIDとパスワードが空欄ではなかったら
12    if($_POST['user_id'] != '' && $_POST['password'] != ''){
13      $login = $db->prepare('SELECT * FROM login_cont WHERE user_id=? AND password=?');
14      $login->execute(array(
15        $_POST['user_id'],
16        sha1($_POST['password'])
17      ));
18      //レコードを取り出して変数（$admin）に格納する
19      $admin = $login->fetch();
20
21      //入力された内容が$adminと同じだったら
22      if($admin){
23        //ログイン成功
24        //idと現在の時刻をセッションに格納する
25        //index.phpに移動する
26        //移動後は以降のプログラムが実行されないようにする
27        $_SESSION['teacher_num'] = $admin['teacher_num'];
28        $_SESSION['time'] = time();
29        header('Location: index.php');
30        exit();
31      }else{
32        //ログイン失敗
33        //$error['login']に'failed'という文字を代入する
34        $error['login'] = 'failed';
35      }
36    }else{
37      //ユーザIDかパスワードが空欄だったら
38      //$error['login']に'blank'という文字を代入する
39      $error['login'] = 'blank';
40    }
41  }
42?>
43
44<!DOCTYPE html>
45<html>
46
47  <head>
48    <meta charset="utf-8">
49    <title>ログイン｜○○児童館</title>
50    <link rel="stylesheet" href="style.css">
51  </head>
52
53  <body class="loginBg">
54
55    <div class="loginBox">
56      <h1>産技児童館</h1>
57      <div class="loginBoxInner">
58        <form action="" method="post">
59          <!-- htmlspecialchars関数 = HTMLタグの効果を打ち消す（安全な値に加工する） -->
60          <input class="loginText" type="text" name="user_id" placeholder="ユーザID" value="<?php echo htmlspecialchars($_POST['user_id'],ENT_QUOTES); ?>">
61          <input class="loginText" type="password" name="password" placeholder="パスワード" value="<?php echo htmlspecialchars($_POST['password'],ENT_QUOTES); ?>">
62            <!-- $error['login']が'blank'だったら -->
63            <?php if($error['login'] == 'blank'): ?>
64              <p class="error">メールアドレスとパスワードを入力してください</p>
65            <?php endif; ?>
66            <!-- $error['login']が'failed'だったら -->
67            <?php if($error['login'] == 'failed'): ?>
68              <p class="error">ログインに失敗しました<br>正しく記入してください</p>
69            <?php endif; ?>
70          <input class="loginButton" type="submit" value="ログイン">
71        </form>
72      </div>
73    </div>
74
75  </body>
76
77</html>

sql
1INSERT INTO `login_cont` (`teacher_num`, `user_id`, `password`) VALUES ('1', '0001', SHA1('admin'));

試したこと

パスワードにハッシュをかけているためカラムの長さが足りないのではと思い長さを変更したがもともと十分な長さになっており関係がなかった
テーブル名などのmissなども確認したが特に間違っているところはなかった
またテーブルの値もTURNCATEをしてもう一度入れなおしてみても駄目だった

補足情報（FW/ツールのバージョンなど）

php ver7.3.5

m.ts10806

2019/09/20 02:29

「エラー」とは？

m.ts10806

2019/09/20 02:41

try-catchでPDOException捕捉するようにしてみてください。

行動規範の内容に同意します

回答1件

可能性としては大きく以下３つが考えられます

idとパスワードの組み合わせが間違えているか
合っているけどチェックの仕方が間違えているか
チェックは通っているけどセッションの使い方が間違っている

SELECT * FROM login_cont WHERE user_id=? AND password=?

手入力でユーザーidとパスワードをいれてヒットしますか

SQL
1SELECT * FROM login_cont WHERE user_id='hogehoge' AND password=sha1('fugafuga')

また、

PHP
1$admin = $login->fetch();
2var_dump($admin);

で何が返ってきますか？

投稿2019/09/20 02:39

yambejp

総合スコア116694

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／