質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.60%

  • PHP

    19858questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ログイン認証画面作成

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 391

shaobao

score 25

こんにちは、

今、PHPでログイン認証画面を作ってみております。
DBの仕様は下記の通りです。

  • カラム:code,name,password
  • キー:primary key(code) AUTO_INCREMENT

password_hash()でパスワードをハッシュ化してからDBへ登録される。
ログイン画面では、password_verify()関数で$_POSTされたパスワードと
DBからハッシュ化されたパスワードを取り出して比較する。

ところが、ログイン画面から正しくパスワードを入力しても、「パスワード間違っています。」と表示される。デバッグしてみたら、$_POSTされた値は入力の値である、DBから取得したパスワードがハッシュ化された値である。どっちが良くないでしょうか?

どなたご存知方ご教示いただければと思いご連絡いたします。
何卒よろしくお願いいたします。
補足:ご指摘の点がございましたら、ご指摘していただければ有難いです。

ファイルは下記の通りです。
まず、staff_login.php

ini_set("display_errors", On);
error_reporting(E_ALL);
session_start();
require '../lib/functions.php';
// session_regenerate_id(true);
require '../header.php';

//トークンを確認
if(!isset($_SESSION['token'])){
    $_SESSION['token'] = base64_encode(openssl_random_pseudo_bytes(32));
}

$token = $_SESSION['token'];
?>

    <div class="staff_add">
        <p>スタッフログイン</p>
        <form action="staff_login_check.php" method="post">
            <p>スタッフコード</p>
            <p><input type="text" name="code" value="" maxlength="100" required></p>
            <p>パスワード</p>
            <p><input type="password" name="pass" value="" required></p>
            <div>
                <!--<input type="button" onclick="history.back()" value="戻る">-->
                <input type="hidden" name="token" value="<?php echo h($token); ?>">
                <input type="submit" value="ログイン">
            </div>
        </form>
    </div>

<?php
require '../footer.php';
コード

次、staff_login_check.php

ini_set("display_errors", On);
error_reporting(E_ALL);
session_start();
// session_regenerate_id(true);
require '../lib/functions.php';
require '../header.php';

if($_SERVER["REQUEST_METHOD"] !== "POST"){
 die("不正アクセス");
}

//トークンをcheck
if(isset($_POST['token']) && isset($_SESSION['token'])){
    $token = $_POST['token'];

    if($token != $_SESSION['token']){
        die('不正アクセスですが発生!');
    }
}else{
    die('操作が間違っています。最初からやり直してください。');
}

//DBへ接続
try{
    //変数にpostされたデータを代入
    $code = isset($_POST['code']) ? $_POST['code'] : '';
    $pass = isset($_POST['pass']) ? $_POST['pass'] : '';var_dump($pass);
    //$passhash = password_hash($pass, PASSWORD_DEFAULT);
    $pdo = new PDO('mysql:host=localhost;dbname=shop;charset=utf8', 'root', '');
    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
    $sql = 'select * from ms_staff where code=?';
    $product = $pdo->prepare($sql);
    $product->bindValue(1, $code);
    $product->execute();
    $rec = $product->fetch(PDO::FETCH_ASSOC);
    var_dump($rec);
    var_dump($rec['code']);
    var_dump($rec['password']);
    var_dump($rec['name']);
    $pdo = null;


}catch(Exception $e){
    die('接続エラー:' . $e->getMessage());
}

?>
<div class="staff_add">
        <p>商品追加</p>
        <?php
        // if(isset($rec)){
        //     $passdb = $rec['password'];
        // }
        if (password_verify($pass, $rec['password'])) {
    echo 'Password is right';
} else {
    echo 'パスワード間違っています。';
}
echo "<pre>";
print_r($pass); 
echo '\n';
print_r($rec['password']);
echo "</pre>"

        // if(password_verify($pass, $rec['password'])){
        //     $_SESSION['login'] =1;

        //     $_SESSION['staff_code'] = isset($rec['code']) ? $rec['code'] : '';
        //     $_SESSION['name'] = isset($rec['name']) ? $rec['name'] : '';var_dump($_SESSION['name']);
        //     $_SESSION['rec'] = isset($rec);
        //     $_SESSION['password'] = isset($rec['password']) ? $rec['password'] : '';
        //     header('Location: staff_top.php');

        // }else{
        //     echo 'スタッフコードかパスワードが間違っています';
        //     echo ' <P><a href="staff_login.php">ログイン画面へ</a></P>';var_dump($pass);var_dump($rec['password']);

        // }
        ?>
    </div>

<?php
require '../footer.php';
コード

以上、お手数をおかけいたしますが、よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • mts10806

    2017/09/25 16:34 編集

    テストの手順を明記してください。あと、ちょこちょこ文章が(日本語的に)おかしいところがあります。現象を単に羅列するだけでなく、箇条書きを利用するなどして整理してください。

    キャンセル

回答 2

+3

ざっと見た感じ、かなりエラーが発生しているはずなので、まず確認してください。
エラー表示がされていないようであれば、スクリプトの頭に以下を書いて表示するようにしてください。

error_reporting(E_ALL);
ini_set("display_errors", 1);


また、

    $code = h($_POST['code']);
    $pass = md5(h($_POST['pass']));


あたりのスクリプトを使用しているので、参考にしているスクリプトが良くないです。
DB 内の値と比較する$code$passは素のままの code、pass を使用すべきですし、パスワードのハッシュ化に関しては、現在 md5 は推奨されていません。

よく使われるハッシュ関数である md5() や sha1() は、なぜパスワードのハッシュに適していないのですか?

ログイン系の操作に関しては、以下の記事シリーズが網羅的であると思うので参考にしてみてはいかがでしょうか。
PHPでログイン機能を実装するチュートリアル #1

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/25 23:49

    ご回答いただきありがとうございます。
    ご指摘の点に関しては、今後ご参考させていただきます。
    但し、今まだPHP初心者のため、勉強を含めて、あまり深く考えなくて、ログイン認証画面を簡潔に作ってみようと考えております。
    var_dumpでデバッグしてみたんですが、DBからなぜnullの値が返してくるか?
    お手数をおかけいたしますが、もっと詳しくご教示していただければありがたいでございます。
    何卒よろしくお願いいたします。

    キャンセル

  • 2017/09/26 00:23

    書いている通り、エラーが複数出るはずです。
    まず、書いてあることをやった後、不明点を聞いていただければ。
    あと、何やってるか理解していないので、関数は全部マニュアルを確認したほうが良いです。

    ざっとですが
    ・$token がない
    ・<?php echo md5(h($pass)); ?> で何度も md5がかかる
    ・パスワード間違った時の処理はおかしいので何も意図した通り動かない
    ・if(isset($rec) == false) は意図した動作をしない
    等々。

    まずデバッグ環境整えたほうが学習効率あがるんで、そこから手をつけたほうが良いと思います。

    キャンセル

  • 2017/09/27 23:09

    こんばんは、
    この度、ご回答いただきありがとうございます。
    詳しくご指摘していただき大変助かります。独学の私にとって、すごく参考になります。有難いです。
    ところが、今回、password_hash()で登録するパスワードをpassword_hash()でハッシュ化して、ログイン画面では、password_verify()関数で入力されたパスワードとDBからハッシュ化されたパスワードと比較してみたですが、パスワードが一致しませんしか表示できません。PHPバージョンは、5.5.9です。ソースコードも変更してみました。
    お手数をおかけいたしますが、再度ご教示していただければありがたいです。
    何卒宜しくお願い致します。

    キャンセル

  • 2017/09/28 01:01

    せっかくte2jiさんが「関数をマニュアルで確認しましょう」とおっしゃってくれたのですから、そうしてみたらどうですか?
    それとも「初心者」を盾に「さあ、教えろ」という態度を取り続けますか?

    キャンセル

  • 2017/09/28 11:36

    ooeokさん
    こんにちは。
    この度、ご指摘していただきありがとうございます。
    「初心者」を盾にというつもりはございません。
    この度、ご迷惑をおかけいたしまして誠に申し訳ございません。
    今後、言葉遣いに気をつけます。

    引き続き、何卒宜しくお願い致します。

    キャンセル

check解決した方法

0

一応、ブラウザをリロードしてみたら、ちゃんと正しく動きました。

もし、ソースコードが良くない点がございましたら、ご教示いただければありがたいでございます。

何卒宜しくお願い致します。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.60%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    正しいパスワードを入力しているのにログインできない

    下記のソースは、別ページのフォームから送られてきたメールアドレスとパスワードのうちメールアドレスをDB内のメールアドレスを格納しているフィールドと照合し、合っていれば同じDB内の暗

  • 解決済

    PHP:パスワードが一致したときのみ、投稿の削除をする簡易掲示板

    パスワードが一致したときの条件式をプログラムに書いても反応しません。/ファイル消去/ブロックの6行目あたりにあるif文のandの右側の条件式です。この式で使われている$delDat

  • 解決済

    会員制サイト:メールアドレスでログイン

    前提・実現したいこと Qiita:PHPとMySQLで新規登録とログインを実装する(PDO使用)を参考に、PHPで会員制サイトを作っています。 このサイトで作れるものでは、ID

  • 解決済

    簡単なログイン機能[初心者]

    前提・実現したいこと PHPで簡易ログイン機能を作りたいです。 login.htmlでidとpassを入力して、ボタンを押したら session1.phpに情報を送信して処理

  • 解決済

    【PHP】ログイン機能の実装

    PHP初心者です。 PHPの勉強がてら、会員制のページを作成してます。 新規会員登録機能は実装できていますが、 ログイン機能の実装がうまくいきません。 やりたいことを実

  • 解決済

    ヒアドキュメント

    PHPでサイトの作成での勉強で、ログインのモーダルウインドウを表示するようにしたんですが、全ページにつけるとなると結構たいへんで、後にデザイン変更する時も大変になるのでと思い。管理

  • 解決済

    会員登録ページの性別箇所がデータベースに登録されない

    性別以外の ユーザー名、パスワード等は、データベースに登録されるのですが、 性別のみ登録されません。 原因がわかりません。 ちなみに、 phpmyadminでカラムs

  • 解決済

    Fatal error: Uncaught exception 'PDOException'

    Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[23000]: Integrity co

同じタグがついた質問を見る

  • PHP

    19858questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。