Q&A
解決済
退会済みユーザー
総合スコア0
投稿2021/10/02 08:23
提示コードの///コメント部内部のコードですが提示画像のphpMyAdmin画面のパスワードと入力してhash化したパスワードとIDが一致した物を返すsqlコマンドを作成したいのですがどうやってもif文がfalseになってしまいコードが//アカウントのパスワード、IDが間違えている時 部移動しています。どうやら一致しているものがないせいで$sql->fetchAll() as $row 部のforeachが走っていないのですが
どうやってコマンドを作成すればいいのでしょうか?
<!DOCTYPE html> <html> <head> <title> ログイン </title> <link rel="stylesheet" href="Style.css"> <meta charset="UTF-8"> </head> <body> <?php session_start(); ini_set( 'display_errors', 1 ); ini_set( 'error_reporting', E_ALL ); ?> <?php $password = password_hash($_REQUEST['password'],PASSWORD_DEFAULT); echo $password; //$password = $_REQUEST['password']; $id = $_REQUEST['id']; $name = ""; ///////////////////////////////////////////////////////////////////////////////////////////////////////////////// $pdo = new PDO('mysql:host=localhost;dbname=Bulletin_Board;charset=utf8','root','〇〇◯'); $sql = $pdo->prepare('select * from Account where id=? and password=?'); ///////////////////////////////////////////////////////////////////////////////////////////////////////////////// if($sql->execute([$id,$password]) == true) { foreach($sql->fetchAll() as $row) { $_SESSION['account']= [ 'id'=>$row['id'], ]; } //アカウントがある時 if(isset($_SESSION['account']) == true) { echo '<center>'; echo "<h1> ログインしました。 </h1>"; echo "</br>"; echo '<p> ID </p>'.$id; echo "</br>"; echo '<p> 名前 </p>'.$name; echo '<form action="Top.php" method="post"> <button type="submit" name="add">トップページ</button> </form>'; echo '</center>'; } else { //アカウントのパスワード、IDが間違えている時 echo '<center>'; echo "<h1> IDまたはパスワードが間違えています。 </h1>"; echo '<input type="button" onclick="history.back()" value="戻る" style="background-color:red; size:15;width:150px;height:30px">'; echo '</center>'; } } else { echo 'SQLエラー</br>'; print_r($sql -> errorInfo()); } ?> </body> </html>
回答2件
0
ベストアンサー
前提として一つのカラムにIDとパスワードがあります。
以下のようにまずIDで一致するもの検索してそれとそのIDと一緒にあるパスワードと入力したパスワードを使って一致しているかどうかをpassword_verify()関数で比較するという方法で解決しました。
$sql = $pdo->prepare('select * from Account where id=?'); if($sql->execute([$id]) == true) { $result = $sql->fetch(); //アカウントがある時 if(password_verify($_REQUEST['password'],$result['password']) == true) { $_SESSION['account']['id'] = $result['id']; $_SESSION['account']['password'] = $result['password']; echo '<center>'; echo "<h1> ログインしました。 </h1>"; echo "</br>"; echo '<p> ID </p>'.$id; echo "</br>"; echo '<p> 名前 </p>'.$name; echo '<form action="Top.php" method="post"> <button type="submit" name="add">トップページ</button> </form>'; echo '</center>'; }
投稿2021/10/02 10:08
退会済みユーザー
総合スコア0
0
password_hashは、毎回違う結果を返します。
ハッシュ値で検索するという考えそのものが適切ではありません。
投稿2021/10/02 09:56
総合スコア145208
あなたの回答
tips
プレビュー
