前提
PHPでユーザーのパスワードを伏せ字にするシステムを作成しています。
パスワードを伏せ字にできなかったので質問します。
実現したいこと
- $form_dataのkey["password"]のvalueを"*****"に置き換えたい。
発生している問題
パスワードを伏せ字にできない問題が発生している。
該当のソースコード
PHP
<?php session_start(); require_once "../functions.php"; $form_data = $_SESSION["POST"]; ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>confirm.php</title> <link rel="stylesheet" href="../css/main.css"> </head> <body class="register"> <div class="register__form-wrapper"> <h2 class="register__top">Confirm profile</h2> <form class="register__confirm-form"> <?php foreach ($form_data as $key => $value) : { $form_data[$key]["Password"] = "*****"; var_dump($form_data); } ?> <div class="register__confirm-row"> <span class="register__confirm-item"><?= $key; ?></span> <span class="register__confirm-item"><?= h($value); ?></span> </div> <?php endforeach; ?> <div class="register__confirm-text-wrapper"> <span class="register__confirm-attention">※まだ登録は完了していません。</span> <p class="register__confirm-text"> 送信を押すと空メールがメールアドレスに送信されます。<br> URLを押すと上記の内容が登録されます。 </p> </div> <div class="register__confirm-btn-wrapper register__btn-wrapper"> <input type="submit" class="register__confirm-btn register__btn btn" value="送信"> </div> </form> </div> </body> </html>
試したコード
PHP
<?php foreach ($form_data as $key => $value) : { $form_data[$key]["Password"] = "*****"; var_dump($form_data); } ?> //出力結果 array(5) { ["first_name"]=> string(4) "*est" ["last_name"]=> string(4) "test" ["email"]=> string(13) "test@test.com" ["password"]=> string(9) "Password1" ["password_confirm"]=> string(9) "Password1" }
PHP
<?php session_start(); require_once "../functions.php"; $form_data = $_SESSION["POST"]; $replace_password = array("*****", "*****"); $slice_array = array_splice($form_data, 3, 2, $replace_password); var_dump($form_data); ?> //出力結果 この方法はkeyの値がなくなってしまう。 array(5) { ["first_name"]=> string(4) "test" ["last_name"]=> string(4) "test" ["email"]=> string(13) "test@test.com" [0]=> string(5) "*****" [1]=> string(5) "*****" }
回答を頂いた後に試したコード
これでハッシュ化できてますか?
PHP
<?php session_start(); require_once "../functions.php"; $form_data = $_SESSION["POST"]; $hashed_form_data = [ "first_name" => $form_data["first_name"], "last_name" => $form_data["last_name"], "email" => $form_data["email"], "password" => password_hash($form_data["password"], PASSWORD_DEFAULT), "password_confirm" => password_hash($form_data["password_confirm"], PASSWORD_DEFAULT) ]; ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>confirm.php</title> <link rel="stylesheet" href="../css/main.css"> </head> <body class="register"> <div class="register__form-wrapper"> <h2 class="register__top">Confirm profile</h2> <form class="register__confirm-form"> <?php foreach ($hashed_form_data as $key => $value) : ?> <div class="register__confirm-row"> <span class="register__confirm-item"><?= $key; ?></span> <span class="register__confirm-item"><?= h($value); ?></span> </div> <?php endforeach; ?> <div class="register__confirm-text-wrapper"> <span class="register__confirm-attention">※まだ登録は完了していません。</span> <p class="register__confirm-text"> 送信を押すと空メールがメールアドレスに送信されます。<br> URLを押すと上記の内容が登録されます。 </p> </div> <div class="register__confirm-btn-wrapper register__btn-wrapper"> <input type="submit" class="register__confirm-btn register__btn btn" value="送信"> </div> </form> </div> </body> </html>
パスワードを保存するタイミングはDBに格納する時じゃないのですか?
ハッシュ化はそのときで良い気がしてしまいます。
まだ回答がついていません
会員登録して回答してみよう