Q&A
コードを改変しました。
プリペアドステートメントにidを入れて、password_verifyのところも変えてみたのですがそれでもうまくいきません。
差し支えなければ改善点をご教示願います。
前提・実現したいこと
PHPでpassword_hashとpassword_verifyを使ってログイン認証システムを作成しているのですが、
うまく実装できません。
password_hash($user_pass, PASSWORD_DEFAULT)を使ってMySQLにパスワードを登録することはできています。
ですが、password_verifyを使ってパスワードが一致しているかをチェックする機能を作るところを、どうしたらいいのかがわからなくなってしまいました。
以下のコードでログイン認証を試すと、ユーザーIDまたはパスワードが間違っています。と表示されます。
どこが悪いのかすらもわからない状況です。
改善点の指摘をよろしくおねがいします。
発生している問題・エラーメッセージ
エラーメッセージは出ていません。
該当のソースコード
try{ $user_id = $_POST['id']; $user_pass = $_POST['pass']; $user_id = htmlspecialchars($user_id, ENT_QUOTES, 'UTF-8'); $user_pass = htmlspecialchars($user_pass, ENT_QUOTES, 'UTF-8'); $dsn = 'mysql:dbname=sample;host=localhost;charset=utf8'; $user ='root'; $password =''; $dbh = new PDO($dsn,$user,$password); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $sql = 'SELECT password FROM sample WHERE id=?'; $data[] = $user_id; $stmt = $dbh->prepare($sql); $rec = $stmt->fetch(PDO::FETCH_ASSOC); if(!empty($rec) && password_verify($user_pass, array_shift($rec))){ ユーザーIDとパスワードが一致しています。<br/>; }else{ print 'ユーザーIDまたはパスワードが間違っています。<br/>'; exit(); } } catch(Exeption $e){ exit(); } ?> ソースコード
試したこと
実際にIDとパスワードを入力して実行しましたが、
ユーザーIDまたはパスワードが間違っています。とでてしまいます。
回答2件
0
ベストアンサー
プリペアドステートメントで肝心のidを当てはめてないのが原因ではないでしょうか。
投稿2019/11/30 13:01
総合スコア2536
0
まずは password_verify マニュアルを見てみては?
返り値を理解してください。
php
1 $user_pass = password_verify($user_pass, $result) 2 3 $sql ='SELECT username, password FROM sample WHERE id=? AND password=?'; 4 $stmt = $dbh->prepare($sql); 5 $data[] = $user_id; 6 $data[] = $user_pass;
上記は、処理の中身を理解していないためのコードだと思います。
投稿2019/11/30 13:06
退会済みユーザー
総合スコア0
コード改変したのであれば、質問に「追記」してください。
*原文を残しておいてください。
あとから見た人が、回答の意味がわからなくなり、意味のない回答になります。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/11/30 13:07
2019/12/01 02:26
2019/12/01 02:29
2019/12/01 02:34
2019/12/01 02:40
2019/12/01 02:46
2019/12/01 02:52
2019/12/01 03:54
2019/12/02 11:31