###前提・実現したいこと
① パスワード「aaa」をpassword_hash()でハッシュ化しDB登録
(※wordpressのcommentmetaテーブルにあるmeta_valueを使用。データ型はlongtext)
② 認証画面でパスワード「aaa」を入力しpassword_verifyで①のパスワードと照合
###発生している問題
password_verify照合でパスワードが一致しない。
###該当のソースコード
php
1<?php 2echo "コメント編集画面".'<br>'; 3$loginpw = isset($_POST["loginpw"]) ? $_POST["loginpw"]:""; 4$comment_post_ID = isset($_POST["comment_post_ID"]) ? $_POST["comment_post_ID"]:""; 5$hashed_pw = get_comment_meta( $comment_post_ID, 'password'); 6 7if (password_verify($loginpw, $hashed_pw[0])) { 8 echo 'Password is valid!'; 9} else { 10 echo 'Invalid password.'; 11} 12 13?> 14 15<form action="" method="post"> 16<input type="password" name="loginpw" size="30" /> 17<input type='hidden' name='comment_post_ID' value='<?php echo $comment_post_ID ?>' /> 18<input type="submit" name='login' value="認証する"> 19</form> 20
###試したこと
パスワード照合の実態をさぐるため、下記をechoで表示比較。
① $loginpwのパスワードをpassword_hash()でハッシュ化したもの
② $hashed_pw(DB登録されいるもの)
結果、以下のことがわかった。
・①の値が認証フォームのボタンを押すたびに変化
・①が②の値と一致していない
###質問
同じパスワード「aaa」でハッシュ化されたパスワードが一致しないのは何故でしょうか?
対処方法があれば教えていただきたく、よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/11/19 09:47
2016/11/26 09:44