回答編集履歴
4
修正 ちょい修正
test
CHANGED
|
@@ -20,4 +20,6 @@
|
|
|
20
20
|
|
|
21
21
|
> ハッシュされたパスワードはmembersテーブルのpassに格納しています。
|
|
22
22
|
|
|
23
|
+
|
|
24
|
+
|
|
23
25
|
と書かれていますので、$hash['pass']と比較すべきじゃないでしょうか?
|
3
追記
test
CHANGED
|
@@ -13,3 +13,11 @@
|
|
|
13
13
|
|
|
14
14
|
|
|
15
15
|
DBからうまく取り出せていないのじゃないでしょうか?
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
--追記--
|
|
20
|
+
|
|
21
|
+
> ハッシュされたパスワードはmembersテーブルのpassに格納しています。
|
|
22
|
+
|
|
23
|
+
と書かれていますので、$hash['pass']と比較すべきじゃないでしょうか?
|
2
追記
test
CHANGED
|
@@ -3,3 +3,13 @@
|
|
|
3
3
|
--追記--
|
|
4
4
|
|
|
5
5
|
質問のコードでいうと`$pass`を`ハッシュしてから照合`です。
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
---
|
|
10
|
+
|
|
11
|
+
チェックのところで `password_verify()`を使っているので、`DBに入っているhash`が`password_hash()`で作られたものならば、`$pass`のままで良いですね。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
DBからうまく取り出せていないのじゃないでしょうか?
|
1
追記
test
CHANGED
|
@@ -1 +1,5 @@
|
|
|
1
1
|
ログイン時に`入力したパスワード`を`同じアルゴリズムでハッシュして`データベース内の`ハッシュされたパスワード`と同じかどうかを照合します。
|
|
2
|
+
|
|
3
|
+
--追記--
|
|
4
|
+
|
|
5
|
+
質問のコードでいうと`$pass`を`ハッシュしてから照合`です。
|