編集履歴

質問編集履歴

情報の変更

2021/04/21 13:06

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -133,5 +133,6 @@
 }
 ```
 ### 情報
+皆様、貴重なお時間を頂きこの質問に回答してくださり、誠にありがとうございました。
+今回解決することはできませんでしたが、質問の仕方に対する指摘等を、大切なお時間を割いて回答していただき非常に感謝しております。
-もう回答は打ち切りたいと思います。
+お忙しい中ありがとうございました。
-私自身さらに勉強し、そこでつまずいたところを再度質問したいと思いますのでまたよろしくお願いいたします。

一部の編集

2021/04/21 13:06

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -132,29 +132,6 @@
     exit('sql:' . $e->message);
 }
 ```
-※このコードでも質問の件は改善されていません。
 ### 情報
-データベース:
-|サーバ|バージョン|文字セット|データ保存位置|
-|:--|:--:|--:|--:|
-|MySQL|5.7.27|UTF-8 Unicode|データベース:data⇒テーブル: user_tb|
-passwodカラム:
-|データ型|照合順序|
-|:--|:--:|
-|text|utf8_general_ci|
-|Webサーバー|apacheバージョン|phpバージョン|
-|:--|:--:|--:|
-|Apache|2.4.6|PHP7.3.8|
-実行環境
-pubilic/account/
-(あまり関係ないかもしれませんがaccountのサブドメインでやっています。)
-signup.phpとlogin.phpは同ディレクトリです。
-さらにほしい情報がありましたらコメントしてください。
-出来る限る早く追記します。
-よろしくお願いいたします。
+もう回答は打ち切りたいと思います。
+私自身さらに勉強し、そこでつまずいたところを再度質問したいと思いますのでまたよろしくお願いいたします。

一部の編集

2019/11/15 08:27

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -6,10 +6,6 @@
 signup.php
 ```php
 //～～～省略～～～
-//$name = $_POST['name'];
-//$email = $_POST['email'];
-//$password = $_POST['password'];
-//$password = $_POST['password2'];
 $emails = "";
 $userids = "";
 try {
@@ -123,7 +119,8 @@
     }
     if ($resul ===array()){
         exit('pass');
+    }
-    }exit($_POST['pass'].":". $result[0]['password']);
+     //exit($_POST['pass'].":". $result[0]['password']);
         if (password_verify($_POST['pass'], $result[0]['password'])) {
             $_SESSION['id'] = $result[0]['userid'];
             exit('login');

さらにインデント

2019/11/15 07:29

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -6,10 +6,10 @@
 signup.php
 ```php
 //～～～省略～～～
-$name = $_POST['name'];
+//$name = $_POST['name'];
-$email = $_POST['email'];
+//$email = $_POST['email'];
-$password = $_POST['password'];
+//$password = $_POST['password'];
-$password = $_POST['password2'];
+//$password = $_POST['password2'];
 $emails = "";
 $userids = "";
 try {
@@ -20,32 +20,32 @@
 }
 $stmt = $pdo->query("SELECT * FROM user_tb");
 while($row = $stmt -> fetch(PDO::FETCH_ASSOC)) {
-　$emails .= "[".$row["email"]."]";
+　$emails .= "[". $row["email"] ."]";
-　$userids .= "[".$row["userid"]."]";
+　$userids .= "[". $row["userid"] ."]";
 }
 function ra(){
 　$len="";
-　for( $i=0; $i<10; $i++ ){
+　for( $i = 0; $i < 10; $i++ ){
 　　$len.=substr(str_shuffle('abcdefghijklmnopqrstuvwxyz'), 0, 10);
 　}
 　return $len;
 }
   function newusers( $userids ) {
    $kuserid=ra();
-   if(strpos($userids,$kuserid) !== false){
+   if(strpos( $userids , $kuserid ) !== false){
      newusers();
-   }else {
+   } else {
      try {
-       $pdo = new　PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+       $pdo = new　PDO( 'mysql:host=example.jp;dbname=user_data;charset=utf8' , 'user' , 'password',
        array(PDO::ATTR_EMULATE_PREPARES => false));
-     } catch (PDOException $e){
+     } catch ( PDOException $e ){
-       exit("sql");
+       exit( "sql" );
      }
      $name = $_POST['name'];
      $email = $_POST['email'];
      $pass1 = $_POST['password'];
      $pass2 = $_POST['password2'];
-     $niti=date("Y/m/d H:i:s");
+     $niti=date( "Y/m/d H:i:s" );
      $stmt = $pdo->prepare("INSERT INTO user_tb (name, password,password2,userid,createddate,email) VALUES (:name, :password,:password2,:userid,:createddate,:email)");
      $pass1s=password_hash($pass1, PASSWORD_DEFAULT);//ここでハッシュ化
      $pass2s=password_hash($pass2, PASSWORD_DEFAULT);//ここでハッシュ化
@@ -62,13 +62,13 @@
   }
 function fu001 ( $emails ) {
  $email = $_POST['email'];
- if(strpos($emails,$email) !== false){
+ if(strpos( $emails , $email ) !== false){
   exit( "emailerror" );
  }else {
-  newusers($userids);
+  newusers( $userids );
  }
 }
-fu001($emails);
+fu001( $emails );
 //～～～省略～～～
 ```
@@ -80,7 +80,7 @@
  $passs = array();
  $userids = array();
  $ivs = array();
- $pdo = new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+ $pdo = new PDO( 'mysql:host=example.jp;dbname=user_data;charset=utf8' , 'user' , 'password' ,
 array(PDO::ATTR_EMULATE_PREPARES=>false));
 }catch( PDOException $e ) {
  exit('sql');
@@ -91,10 +91,10 @@
 $passs[] = $row["password"];
 $userids[] = $row["userid"];}
 $email = $_POST['mail'];
-if( in_array($email, $emails) ){}else{exit("error");}//メールアドレスが存在するかどうか
+if( in_array( $email, $emails ) ){}else{ exit("error"); }//メールアドレスが存在するかどうか
 $pass = $_POST['pass'];
 $mi = count($emails);
-for( $i=0; $i<$mi; $i++ ){
+for( $i = 0; $i < $mi; $i++ ){
  if( $emails[$i] === $email ){
   if( password_verify( $pass , $passs[$i]) ) {//ここで確認
    $_SESSION['id'] = $userids[$i];

見た目の編集

2019/11/15 07:09

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -139,22 +139,25 @@
 ### 情報
 データベース:
-サーバ： MySQL
-サーバのバージョン： 5.7.27
+|サーバ|バージョン|文字セット|データ保存位置|
-サーバ文字セット: UTF-8 Unicode
+|:--|:--:|--:|--:|
-アカウントデータ保存:データベース:data⇒テーブル: user_tb
+|MySQL|5.7.27|UTF-8 Unicode|データベース:data⇒テーブル: user_tb|
 passwodカラム:
 |データ型|照合順序|
 |:--|:--:|
 |text|utf8_general_ci|
-WEBサーバー:Apache
-Apacheバージョン:2.4.6
+|Webサーバー|apacheバージョン|phpバージョン|
+|:--|:--:|--:|
-phpバージョン:PHP7.3.8
+|Apache|2.4.6|PHP7.3.8|
 実行環境
 pubilic/account/
 (あまり関係ないかもしれませんがaccountのサブドメインでやっています。)
 signup.phpとlogin.phpは同ディレクトリです。
 さらにほしい情報がありましたらコメントしてください。
-出来る限る早く追記します。
+出来る限る早く追記します。
+よろしくお願いいたします。

情報の追加

2019/11/15 06:59

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -143,6 +143,10 @@
 サーバのバージョン： 5.7.27
 サーバ文字セット: UTF-8 Unicode
 アカウントデータ保存:データベース:data⇒テーブル: user_tb
+passwodカラム:
+|データ型|照合順序|
+|:--|:--:|
+|text|utf8_general_ci|
 WEBサーバー:Apache
 Apacheバージョン:2.4.6

一部の編集

2019/11/15 06:52

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -105,12 +105,8 @@
  }
 }
 ```
-※質問に関係のないことは情報追加・修正依頼に書かないでください。
 ※質問に関係ない部分は一部省略しているほか、一部実際と異なりますが質問のコードとは無関係です。
 何回アカウントを作り直してもfalseになってしまいます。
-疑うところとしては、signup.phpのハッシュ化する部分です。ハッシュ化する位置が関係があるような気もしますが、問題がわかる方は回答お願いいたします。
-(phpバージョン:PHP7.3.8)(実際のサーバーで動作させています。)
 ### 追記1
 回答者からいただいたソースコードでlogin.phpのコードを改めました。
 ```php
@@ -150,10 +146,11 @@
 WEBサーバー:Apache
 Apacheバージョン:2.4.6
+phpバージョン:PHP7.3.8
 実行環境
 pubilic/account/
-(あまり関係ないかもしれませんがaccountのサブドメインやっています。)
+(あまり関係ないかもしれませんがaccountのサブドメインでやっています。)
-signup.phpとlogin.phpは同ディレクトリにあります。
+signup.phpとlogin.phpは同ディレクトリです。
 さらにほしい情報がありましたらコメントしてください。
 出来る限る早く追記します。

情報の追記

2019/11/15 06:47

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -141,12 +141,12 @@
 ```
 ※このコードでも質問の件は改善されていません。
 ### 情報
-データベースサーバー:
+データベース:
-サーバの種類： MySQL
+サーバ： MySQL
 サーバのバージョン： 5.7.27
-プロトコル バージョン: 10
 サーバ文字セット: UTF-8 Unicode
+アカウントデータ保存:データベース:data⇒テーブル: user_tb
 WEBサーバー:Apache
 Apacheバージョン:2.4.6

サーバー情報の追記

2019/11/14 12:26

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -140,9 +140,20 @@
 }
 ```
 ※このコードでも質問の件は改善されていません。
-### 追記2
+### 情報
-11/13/21:37:
+データベースサーバー:
-やってほしいことだけを記載した丸投げの質問と思った理由を回答していただきありがとうございます。
+サーバの種類： MySQL
+サーバのバージョン： 5.7.27
+プロトコル バージョン: 10
+サーバ文字セット: UTF-8 Unicode
+WEBサーバー:Apache
+Apacheバージョン:2.4.6
+実行環境
-11/12/19:07:
+pubilic/account/
-password_verify($pass,$passs[$i])の$passと$passs[$i]の中身の確認は行っています。
+(あまり関係ないかもしれませんがaccountのサブドメインやっています。)
+signup.phpとlogin.phpは同ディレクトリにあります。
+さらにほしい情報がありましたらコメントしてください。
+出来る限る早く追記します。

追記の追記

2019/11/14 12:23

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -142,7 +142,7 @@
 ※このコードでも質問の件は改善されていません。
 ### 追記2
 11/13/21:37:
-やってほしいことだけを記載した丸投げの質問と思うならば、なぜそうおもったのか。改善してほしいところを教えてください。お願いします。
+やってほしいことだけを記載した丸投げの質問と思った理由を回答していただきありがとうございます。
 11/12/19:07:
 password_verify($pass,$passs[$i])の$passと$passs[$i]の中身の確認は行っています。

追記

2019/11/14 12:09

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -142,7 +142,7 @@
 ※このコードでも質問の件は改善されていません。
 ### 追記2
 11/13/21:37:
-やってほしいことだけを記載した丸投げの質問と思うならば、なぜそうおもったのか。改善してほしいところを教えてください。
+やってほしいことだけを記載した丸投げの質問と思うならば、なぜそうおもったのか。改善してほしいところを教えてください。お願いします。
 11/12/19:07:
 password_verify($pass,$passs[$i])の$passと$passs[$i]の中身の確認は行っています。

一部の編集

2019/11/13 21:58

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -110,6 +110,39 @@
 何回アカウントを作り直してもfalseになってしまいます。
 疑うところとしては、signup.phpのハッシュ化する部分です。ハッシュ化する位置が関係があるような気もしますが、問題がわかる方は回答お願いいたします。
 (phpバージョン:PHP7.3.8)(実際のサーバーで動作させています。)
-### 追記
+### 追記1
+回答者からいただいたソースコードでlogin.phpのコードを改めました。
-19:07:
+```php
+try {
+    $pdo = new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+        array(PDO::ATTR_EMULATE_PREPARES => false, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION)
+    );
+    $stmt = $pdo->prepare('SELECT userid, email, password FROM user_tb WHERE email = :email');
+    $stmt->bindValue(':email', $_POST['mail']);
+    $stmt->execute();
+    $result = $stmt->fetchAll();
+    if ($result === false) {
+        exit('fetch error');
+    }
+    if ($resul ===array()){
+        exit('pass');
+    }exit($_POST['pass'].":". $result[0]['password']);
+        if (password_verify($_POST['pass'], $result[0]['password'])) {
+            $_SESSION['id'] = $result[0]['userid'];
+            exit('login');
+        }
+        else {
+            exit('pass');
+        }
+} catch (PDOException $e) {
+    exit('sql:' . $e->message);
+}
+```
+※このコードでも質問の件は改善されていません。
+### 追記2
+11/13/21:37:
+やってほしいことだけを記載した丸投げの質問と思うならば、なぜそうおもったのか。改善してほしいところを教えてください。
+11/12/19:07:
 password_verify($pass,$passs[$i])の$passと$passs[$i]の中身の確認は行っています。

もう少しインデント

2019/11/13 12:44

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -6,10 +6,10 @@
 signup.php
 ```php
 //～～～省略～～～
-$name=$_POST['name'];
+$name = $_POST['name'];
-$email=$_POST['email'];
+$email = $_POST['email'];
-$password=$_POST['password'];
+$password = $_POST['password'];
-$password=$_POST['password2'];
+$password = $_POST['password2'];
 $emails = "";
 $userids = "";
 try {
@@ -25,28 +25,28 @@
 }
 function ra(){
 　$len="";
-　for($i=0;$i<10;$i++){
+　for( $i=0; $i<10; $i++ ){
 　　$len.=substr(str_shuffle('abcdefghijklmnopqrstuvwxyz'), 0, 10);
 　}
 　return $len;
 }
-  function newusers($userids){
+  function newusers( $userids ) {
    $kuserid=ra();
    if(strpos($userids,$kuserid) !== false){
      newusers();
-   }else{
+   }else {
      try {
-       $pdo=new　PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+       $pdo = new　PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
        array(PDO::ATTR_EMULATE_PREPARES => false));
      } catch (PDOException $e){
        exit("sql");
      }
-     $name=$_POST['name'];
+     $name = $_POST['name'];
-     $email=$_POST['email'];
+     $email = $_POST['email'];
-     $pass1=$_POST['password'];
+     $pass1 = $_POST['password'];
-     $pass2=$_POST['password2'];
+     $pass2 = $_POST['password2'];
      $niti=date("Y/m/d H:i:s");
-     $stmt=$pdo->prepare("INSERT INTO user_tb (name, password,password2,userid,createddate,email) VALUES (:name, :password,:password2,:userid,:createddate,:email)");
+     $stmt = $pdo->prepare("INSERT INTO user_tb (name, password,password2,userid,createddate,email) VALUES (:name, :password,:password2,:userid,:createddate,:email)");
      $pass1s=password_hash($pass1, PASSWORD_DEFAULT);//ここでハッシュ化
      $pass2s=password_hash($pass2, PASSWORD_DEFAULT);//ここでハッシュ化
      $stmt->bindParam(':name', $name, PDO::PARAM_STR);
@@ -56,15 +56,15 @@
      $stmt->bindParam(':userid', $kuserid, PDO::PARAM_STR);
      $stmt->bindParam(':createddate', $niti, PDO::PARAM_STR);
      $stmt->execute();
-     $_SESSION['id']=$kuserid;
+     $_SESSION['id'] = $kuserid;
      exit("ok");
     }
   }
-function fu001($emails){
+function fu001 ( $emails ) {
- $email=$_POST['email'];
+ $email = $_POST['email'];
  if(strpos($emails,$email) !== false){
-  exit("emailerror");
+  exit( "emailerror" );
- }else{
+ }else {
   newusers($userids);
  }
 }
@@ -76,28 +76,28 @@
 ```php
 try{
- $emails=array();
+ $emails = array();
- $passs=array();
+ $passs = array();
- $userids=array();
+ $userids = array();
- $ivs=array();
+ $ivs = array();
- $pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+ $pdo = new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
 array(PDO::ATTR_EMULATE_PREPARES=>false));
-}catch(PDOException $e){
+}catch( PDOException $e ) {
  exit('sql');
 }
-$stmt=$pdo->query("SELECT * FROM user_tb");
+$stmt = $pdo->query("SELECT * FROM user_tb");
 while($row = $stmt -> fetch(PDO::FETCH_ASSOC)){
-$emails[]=$row["email"];
+$emails[] = $row["email"];
-$passs[]=$row["password"];
+$passs[] = $row["password"];
-$userids[]=$row["userid"];}
+$userids[] = $row["userid"];}
-$email=$_POST['mail'];
+$email = $_POST['mail'];
-if(in_array($email, $emails)){}else{exit("error");}//メールアドレスが存在するかどうか
+if( in_array($email, $emails) ){}else{exit("error");}//メールアドレスが存在するかどうか
-$pass=$_POST['pass'];
+$pass = $_POST['pass'];
-$mi=count($emails);
+$mi = count($emails);
-for($i=0;$i<$mi;$i++){
+for( $i=0; $i<$mi; $i++ ){
- if($emails[$i]===$email){
+ if( $emails[$i] === $email ){
-  if(password_verify($pass,$passs[$i])){//ここで確認
+  if( password_verify( $pass , $passs[$i]) ) {//ここで確認
-   $_SESSION['id']=$userids[$i];
+   $_SESSION['id'] = $userids[$i];
    exit("login");
   }else{
    exit("pass");

インデント等の追加

2019/11/13 08:36

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -6,28 +6,37 @@
 signup.php
 ```php
 //～～～省略～～～
+$name=$_POST['name'];
-$name=$_POST['name'];$email=$_POST['email'];
+$email=$_POST['email'];
+$password=$_POST['password'];
-$password=$_POST['password'];$password=$_POST['password2'];
+$password=$_POST['password2'];
+$emails = "";
-$emails = "";$userids = "";
+$userids = "";
 try {
   $pdo = new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',,
   array(PDO::ATTR_EMULATE_PREPARES => false));
-}catch(PDOException $e){exit("spl");}
+}catch(PDOException $e){
+　exit("spl");
+}
 $stmt = $pdo->query("SELECT * FROM user_tb");
 while($row = $stmt -> fetch(PDO::FETCH_ASSOC)) {
-$emails .= "[".$row["email"]."]";
+　$emails .= "[".$row["email"]."]";
-$userids .= "[".$row["userid"]."]";
+　$userids .= "[".$row["userid"]."]";
 }
+function ra(){
-function ra(){$len="";
+　$len="";
+　for($i=0;$i<10;$i++){
-for($i=0;$i<10;$i++){$len.=substr(str_shuffle('abcdefghijklmnopqrstuvwxyz'), 0, 10);}
+　　$len.=substr(str_shuffle('abcdefghijklmnopqrstuvwxyz'), 0, 10);
+　}
-return $len;}
+　return $len;
+}
   function newusers($userids){
    $kuserid=ra();
    if(strpos($userids,$kuserid) !== false){
      newusers();
    }else{
      try {
-       $pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+       $pdo=new　PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
        array(PDO::ATTR_EMULATE_PREPARES => false));
      } catch (PDOException $e){
        exit("sql");
@@ -38,8 +47,8 @@
      $pass2=$_POST['password2'];
      $niti=date("Y/m/d H:i:s");
      $stmt=$pdo->prepare("INSERT INTO user_tb (name, password,password2,userid,createddate,email) VALUES (:name, :password,:password2,:userid,:createddate,:email)");
-$pass1s=password_hash($pass1, PASSWORD_DEFAULT);//ここでハッシュ化
+     $pass1s=password_hash($pass1, PASSWORD_DEFAULT);//ここでハッシュ化
-$pass2s=password_hash($pass2, PASSWORD_DEFAULT);//ここでハッシュ化
+     $pass2s=password_hash($pass2, PASSWORD_DEFAULT);//ここでハッシュ化
      $stmt->bindParam(':name', $name, PDO::PARAM_STR);
      $stmt->bindParam(':password', $pass1s, PDO::PARAM_STR);
      $stmt->bindParam(':password2', $pass2s, PDO::PARAM_STR);
@@ -51,7 +60,14 @@
      exit("ok");
     }
   }
+function fu001($emails){
+ $email=$_POST['email'];
-function fu001($emails){$email=$_POST['email'];if(strpos($emails,$email) !== false){exit("emailerror");}else{newusers($userids);}}
+ if(strpos($emails,$email) !== false){
+  exit("emailerror");
+ }else{
+  newusers($userids);
+ }
+}
 fu001($emails);
 //～～～省略～～～
 ```
@@ -59,26 +75,35 @@
 login.php
 ```php
+try{
-if(isset($_POST["mail"])){}else{exit("error");}
+ $emails=array();
+ $passs=array();
+ $userids=array();
+ $ivs=array();
-try{$emails=array();$passs=array();$userids=array();$ivs=array();$pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+ $pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
 array(PDO::ATTR_EMULATE_PREPARES=>false));
-}catch(PDOException $e){exit('sql');}
+}catch(PDOException $e){
+ exit('sql');
+}
-$stmt = $pdo->query("SELECT * FROM user_tb");
+$stmt=$pdo->query("SELECT * FROM user_tb");
 while($row = $stmt -> fetch(PDO::FETCH_ASSOC)){
+$emails[]=$row["email"];
+$passs[]=$row["password"];
-$emails[]=$row["email"];$passs[]=$row["password"];$userids[]=$row["userid"];}
+$userids[]=$row["userid"];}
 $email=$_POST['mail'];
-if(in_array($email, $emails)){}else{exit("error");}
+if(in_array($email, $emails)){}else{exit("error");}//メールアドレスが存在するかどうか
 $pass=$_POST['pass'];
 $mi=count($emails);
 for($i=0;$i<$mi;$i++){
-global $email,$emails,$pass,$passs,$userids;
-if($emails[$i]===$email){
+ if($emails[$i]===$email){
-global $email,$emails,$pass,$passs,$userids;
-if(password_verify($pass,$passs[$i])){//ここで確認
+  if(password_verify($pass,$passs[$i])){//ここで確認
-$_SESSION['id']=$userids[$i];
+   $_SESSION['id']=$userids[$i];
-exit("login");
+   exit("login");
+  }else{
-}else{exit("pass");}
+   exit("pass");
-}}
+  }
+ }
+}
 ```
 ※質問に関係のないことは情報追加・修正依頼に書かないでください。
 ※質問に関係ない部分は一部省略しているほか、一部実際と異なりますが質問のコードとは無関係です。

コードをより細かくしました。。

2019/11/12 12:58

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -6,28 +6,66 @@
 signup.php
 ```php
 //～～～省略～～～
+$name=$_POST['name'];$email=$_POST['email'];
+$password=$_POST['password'];$password=$_POST['password2'];
+$emails = "";$userids = "";
+try {
+  $pdo = new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',,
+  array(PDO::ATTR_EMULATE_PREPARES => false));
+}catch(PDOException $e){exit("spl");}
+$stmt = $pdo->query("SELECT * FROM user_tb");
+while($row = $stmt -> fetch(PDO::FETCH_ASSOC)) {
+$emails .= "[".$row["email"]."]";
+$userids .= "[".$row["userid"]."]";
+}
+function ra(){$len="";
+for($i=0;$i<10;$i++){$len.=substr(str_shuffle('abcdefghijklmnopqrstuvwxyz'), 0, 10);}
+return $len;}
-function newusers($userids){
+  function newusers($userids){
+   $kuserid=ra();
+   if(strpos($userids,$kuserid) !== false){
+     newusers();
+   }else{
      try {
-     $pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','pass',
+       $pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
        array(PDO::ATTR_EMULATE_PREPARES => false));
-     } catch (PDOException $e){exit("sqlerror");}
+     } catch (PDOException $e){
+       exit("sql");
+     }
      $name=$_POST['name'];
      $email=$_POST['email'];
      $pass1=$_POST['password'];
+     $pass2=$_POST['password2'];
-     $stmt=$pdo->prepare("~省略~");
+     $niti=date("Y/m/d H:i:s");
+     $stmt=$pdo->prepare("INSERT INTO user_tb (name, password,password2,userid,createddate,email) VALUES (:name, :password,:password2,:userid,:createddate,:email)");
-     $pass1y=password_hash($pass1, PASSWORD_DEFAULT);//ここでハッシュ化
+$pass1s=password_hash($pass1, PASSWORD_DEFAULT);//ここでハッシュ化
+$pass2s=password_hash($pass2, PASSWORD_DEFAULT);//ここでハッシュ化
      $stmt->bindParam(':name', $name, PDO::PARAM_STR);
-     $stmt->bindParam(':password', $pass1y, PDO::PARAM_STR);
+     $stmt->bindParam(':password', $pass1s, PDO::PARAM_STR);
+     $stmt->bindParam(':password2', $pass2s, PDO::PARAM_STR);
      $stmt->bindParam(':email', $email, PDO::PARAM_STR);
+     $stmt->bindParam(':userid', $kuserid, PDO::PARAM_STR);
+     $stmt->bindParam(':createddate', $niti, PDO::PARAM_STR);
      $stmt->execute();
-     $_SESSION['us']=$kuserid;
+     $_SESSION['id']=$kuserid;
-     exit("siok");
+     exit("ok");
- }
+    }
+  }
+function fu001($emails){$email=$_POST['email'];if(strpos($emails,$email) !== false){exit("emailerror");}else{newusers($userids);}}
+fu001($emails);
 //～～～省略～～～
 ```
 login.php
 ```php
+if(isset($_POST["mail"])){}else{exit("error");}
+try{$emails=array();$passs=array();$userids=array();$ivs=array();$pdo=new PDO('mysql:host=example.jp;dbname=user_data;charset=utf8','user','password',
+array(PDO::ATTR_EMULATE_PREPARES=>false));
-//～～～省略～～～
+}catch(PDOException $e){exit('sql');}
+$stmt = $pdo->query("SELECT * FROM user_tb");
+while($row = $stmt -> fetch(PDO::FETCH_ASSOC)){
+$emails[]=$row["email"];$passs[]=$row["password"];$userids[]=$row["userid"];}
 $email=$_POST['mail'];
 if(in_array($email, $emails)){}else{exit("error");}
 $pass=$_POST['pass'];
@@ -36,14 +74,14 @@
 global $email,$emails,$pass,$passs,$userids;
 if($emails[$i]===$email){
 global $email,$emails,$pass,$passs,$userids;
-if(password_verify($pass,$passs[$i])){//ここで確認。(ここでfalseになってしまう。)
+if(password_verify($pass,$passs[$i])){//ここで確認
-$_SESSION['userid']=$userids[$i];
+$_SESSION['id']=$userids[$i];
-exit("loginok");
+exit("login");
-}else{
-exit("pass");
+}else{exit("pass");}
-}
 }}
 ```
+※質問に関係のないことは情報追加・修正依頼に書かないでください。
+※質問に関係ない部分は一部省略しているほか、一部実際と異なりますが質問のコードとは無関係です。
 何回アカウントを作り直してもfalseになってしまいます。
 疑うところとしては、signup.phpのハッシュ化する部分です。ハッシュ化する位置が関係があるような気もしますが、問題がわかる方は回答お願いいたします。
 (phpバージョン:PHP7.3.8)(実際のサーバーで動作させています。)

追記の追記

2019/11/12 12:03

投稿

Res

スコア184

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -46,4 +46,7 @@
 ```
 何回アカウントを作り直してもfalseになってしまいます。
 疑うところとしては、signup.phpのハッシュ化する部分です。ハッシュ化する位置が関係があるような気もしますが、問題がわかる方は回答お願いいたします。
-(phpバージョン:PHP7.3.8)(実際のサーバーで動作させています。)
+(phpバージョン:PHP7.3.8)(実際のサーバーで動作させています。)
+### 追記
+19:07:
+password_verify($pass,$passs[$i])の$passと$passs[$i]の中身の確認は行っています。