php ログインについて

2015/02/04 12:29

お世話になっております。 var_dump($_POST); で何も表示されないので困っていたので質問させていただきました。エラーは吐いてないので何かしらはPOSTに入っているとは思うのですが原因がわからなく困っています。もう少しいろいろ試してみます。

2015/02/04 13:25

初めまして。 var_dump($_POST); で何も表示されないとなると、formからpostされてないのではないでしょうか？？ post側のコードのコードの見直しをしてみては如何でしょうか？

munyaX

2015/02/04 17:00

h-yoshinakaさんのおっしゃる通り、正常にPOSTされていない可能性があります。通常、var_dumpすると以下のように変数の内容が表示されます。 $ php -r '$a=[1,2,3]; var_dump($a)'; array(3) { [0]=> int(1) [1]=> int(2) [2]=> int(3) } もし変数に何も入っていない場合でも以下のように何かしら表示されるかと思います。 $ php -r 'var_dump($_POST)'; array(0) { } おそらく何かしらのエラーが起きているような気がするので、一度コード全体をコメントアウトし( /* */ で)、var_dump($_POST)だけを実行してみてください。ちなみにどうやって値を送っていますか？ <form action="foo.php" method="POST"> <input type="text" name="userid"> </form> とかタグ書いてますよね？

2015/02/05 02:31

お世話になっております。ご指摘の件は早急に試したいとおもいます。 form部分は以下に記述します。 ************************************************* <form action="<?php echo h($_SERVER['SCRIPT_NAME']); ?>" method="post"> <dl> <dt><label for="userid">ユーザーID：</label></dt> <dd><input type="text" name="userid" id="userid" value=""></dd> </dl> <dl> <dt><label for="password">パスワード：</label></dt> <dd><input type="password" name="password" id="password" value=""></dd> </dl> <input type="submit" name="submit" value="ログイン"> </form> ************************************************* 全体のコードは最初の質問に書いてあります。それでは引き続き色々と試してみたいと思います。

2015/02/05 03:06

お世話になっております。いまvar_dumpで試したところｍという一文字が渡ってきていました。

行動規範の内容に同意します

入力フォームから
ユーザIDに１
パスワードにpass1
を入力しても、ログインチェック部分でエラーになりますか？

投稿2015/02/05 04:59

総合スコア25

2015/02/05 05:08

はい先ほどお答えしたように誤りがありますの方に行ってしまいます。

2015/02/05 06:12

下記のタイミングでvar_dumpしてhash値が正しいか検証してみては如何でしょうか？？ password_verify($_POST['password'], $hash[$key])) {

2015/02/05 08:01

お世話になっております。ただ今試したところ var_dump($_POST['$hash']); ↓結果 Notice: Undefined index: $hash となったのでPOSTでusernameの部分が渡ってないということですか？

2015/02/05 08:31

var_dump($_POST['password']); と var_dump($_POST['userid']); ではいかがですか？

2015/02/05 09:51

ともに string '1' (length=1) となっていたのでちゃんと渡っていました。となるとハッシュ化したパスワードの照合がおかしいということですかね？

2015/02/05 10:12

その可能性は高いですね。私はpassword_verifyは使ったことないのですが・・・下記ご参考までに。 http://gyouza-daisuki.hatenablog.com/entry/2013/12/08/161440 var_dump()で、双方のHash値を比較してみても良いかもしれませんね。

2015/02/05 11:35

お世話になっております。上記の方のご教授によりうまくいきました。親切丁寧に教えて頂きありがとうございました。端的に原因を申しますとパスワードを'1'で入力していたのですが'pass1'と入力しなければいけなかったようです。この度はありがとうございました。

行動規範の内容に同意します

ベストアンサー

コレで試してみてください。ファイル名を変えて。

lang
1<?php 
2var_dump($_POST);
3require_once 'h.php'; 
4
5# クリックジャッキング対策 
6header('X-FRAME-OPTIONS: SAMEORIGIN'); 
7
8# セッション開始 
9session_start(); 
10
11# ユーザー名とパスワードを設定します。複数名分の設定ができます。 
12$userid[]   = '1';   // ユーザーID 
13$username[] = '1';  // お名前 
14// パスワード「pass1」をpassword_hash()関数でハッシュ化した文字列 
15$hash[] = '$2y$10$7llM8TDTW3cxrMPzwd1ydOky3FP7yYOzn/d4bEWWbeFDiQ.tTbM3O'; 
16
17$userid[]   = 'test'; 
18$username[] = 'テスト'; 
19// パスワード「pass2」をpassword_hash()関数でハッシュ化した文字列 
20$hash[] = '$2y$10$qNxqM4UP79klxfqV9cIwcO6LBJI44Z34k76m9w9teN.PLpfTe8lxG'; 
21
22# エラーメッセージの変数を初期化します。 
23$error = ''; 
24
25# 認証済みかどうかのセッション変数を初期化します。 
26if (! isset($_SESSION['auth'])) { 
27  $_SESSION['auth'] = false; 
28} 
29
30if (isset($_POST['userid']) && isset($_POST['password'])) { 
31  foreach ($userid as $key => $value) { 
32    if ($_POST['userid'] === $userid[$key] && 
33        # 入力されたパスワード文字列とハッシュ化済みパスワードを照合します。 
34        password_verify($_POST['password'], $hash[$key])) { 
35      # セッション固定化攻撃を防ぐため、セッションIDを変更します。 
36      session_regenerate_id(true); 
37      $_SESSION['auth'] = true; 
38      $_SESSION['username'] = $username[$key]; 
39      break; 
40    } 
41  } 
42  if ($_SESSION['auth'] === false) { 
43    $error = 'ユーザーIDかパスワードに誤りがあります。'; 
44  session_destroy();
45
46  } else{
47  echo "ok";
48  session_destroy();
49
50  
51  }
52} 
53
54if ($_SESSION['auth'] !== true) { 
55?> 
56OK
57<!DOCTYPE html> 
58<html lang="ja"> 
59<head> 
60<meta charset="UTF-8"> 
61<meta name="viewport" content="width=device-width,initial-scale=1.0"> 
62<title>簡単なログインフォームを作成したい</title> 
63</head> 
64<body> 
65<div id="login"> 
66  <h1>認証フォーム</h1> 
67  <?php 
68  if ($error) {  // エラー文がセットされていれば赤色で表示 
69    echo '<p style="color:red;">' . h($error) . '</p>'; 
70  } 
71  ?> 
72  <form action="<?php echo h($_SERVER['SCRIPT_NAME']); ?>" method="post"> 
73    <dl> 
74      <dt><label for="userid">ユーザーID：</label></dt> 
75      <dd><input type="text" name="userid" id="userid" value=""></dd> 
76    </dl> 
77    <dl> 
78      <dt><label for="password">パスワード：</label></dt> 
79      <dd><input type="password" name="password" id="password" value=""></dd> 
80    </dl> 
81    <input type="submit" name="submit" value="ログイン"> 
82  </form> 
83</div> 
84</body> 
85</html> 
86<?php 
87  exit(); 
88} 
89

投稿2015/02/05 04:01

総合スコア25

2015/02/05 04:42

お世話になっております。今試してみたところ array (size=3) 'userid' => string '1' (length=1) 'password' => string '1' (length=1) 'submit' => string 'ログイン' (length=12) と出ましたただし、ユーザー名とパスワードに誤りがありますと出たということはifでパスワードを照合するところに間違いがあるということでしょうか？

k.tada

2015/02/05 10:57

よこからすみません＆＆的外れなことを言っていたらすみません。そのvar_dump結果を見ると、ユーザID：1、パスワード：1を入力しているようですが、パスワードは"1"ではなく"pass1"を入力しないと照合出来ないのではないでしょうか。

2015/02/05 11:06

自分もそう思います。ロジック的には問題ないですので。。。

2015/02/05 11:32

お世話になっております。 k.tada 様 naoq3 様お二人のご教授によりうまくいきました。ありがとうございます。ただし、なぜpass1にしなければいけないのかがわかっていません。お手すきのの時にでもご説明いただけたら幸いです。

k.tada

2015/02/05 11:35

> なぜpass1にしなければいけないのか比較しているHashが、"pass1"という文字列をハッシュ化した文字列だからです。 // パスワード「pass1」をpassword_hash()関数でハッシュ化した文字列 $hash[] = '$2y$10$7llM8TDTW3cxrMPzwd1ydOky3FP7yYOzn/d4bEWWbeFDiQ.tTbM3O';

2015/02/05 11:44

↑ですね。多分なのですが、なんらかの書籍からソースコードをコピー等したのかもしれませんが、であるにしても、利用するのであれば、各関数仕様くらいは、今後の為に見てみた方がよいですよ。 http://php.net/manual/ja/function.password-hash.php http://php.net/manual/ja/function.password-verify.php

2015/02/05 12:14

k.tada 様 naoq3 様お世話になっております。ご指摘の通りただいま教材を片手に作っているところでして動かしながら勉強しているところなので理解せずに使っている部分が多々あります。今後も引き続き勉強していきたいと思います。この度は無知な私に何から何までご教授頂き誠にありがとうございました。

行動規範の内容に同意します

phpのバージョンはいくつでしょうか。
問題無ければvar_dump($_POST);
は↓の感じで表示されると思います。
array(3) { ["userid"]=> string(1) "1" ["password"]=> string(5) "pass1" ["submit"]=> string(12) "ログイン" }

投稿2015/02/05 03:17