質問編集履歴
2
コードの表示を変えました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,7 +1,9 @@
|
|
|
1
1
|
会員登録のページを作成しましたが、セキュリティの部分で書き直したい箇所があります。
|
|
2
2
|
|
|
3
|
-
[sha1]はマニュアルでは推奨されていないので[password_hash]を使ってパスワードをハッシュ化することができた(chech.php)
|
|
3
|
+
データベースにパスワードを登録する際にセキュリティの面で [sha1]はマニュアルでは推奨されていないので[password_hash]を使ってパスワードをハッシュ化することができました。(chech.php)
|
|
4
4
|
|
|
5
|
+
ですが、ログインの認証時に[password_verify]でハッシュ化されたパスワードの第二引数(login.php)をどのように書けばいいのかわかりません。
|
|
6
|
+
|
|
5
7
|
PHPの教材を購入してこのコードを書いてみましたので、コードが汚く読みにくいかもしれませんがもしよろしければ教えていただきたいです。
|
|
6
8
|
|
|
7
9
|
よろしくお願いします。
|
1
コードを追加しました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -25,7 +25,7 @@
|
|
|
25
25
|
$login = $db->prepare('SELECT * FROM members WHERE email=? AND password=?');
|
|
26
26
|
$login->execute(array(
|
|
27
27
|
$_POST['email'],
|
|
28
|
-
|
|
28
|
+
password_verify($_POST['passowrd'], )
|
|
29
29
|
));
|
|
30
30
|
$member = $login->fetch();
|
|
31
31
|
password_verify($_POST['password'], $member['password']);
|