回答編集履歴
4
修正 ちょい修正
answer
CHANGED
|
@@ -9,4 +9,5 @@
|
|
|
9
9
|
|
|
10
10
|
--追記--
|
|
11
11
|
> ハッシュされたパスワードはmembersテーブルのpassに格納しています。
|
|
12
|
+
|
|
12
13
|
と書かれていますので、$hash['pass']と比較すべきじゃないでしょうか?
|
3
追記
answer
CHANGED
|
@@ -5,4 +5,8 @@
|
|
|
5
5
|
---
|
|
6
6
|
チェックのところで `password_verify()`を使っているので、`DBに入っているhash`が`password_hash()`で作られたものならば、`$pass`のままで良いですね。
|
|
7
7
|
|
|
8
|
-
DBからうまく取り出せていないのじゃないでしょうか?
|
|
8
|
+
DBからうまく取り出せていないのじゃないでしょうか?
|
|
9
|
+
|
|
10
|
+
--追記--
|
|
11
|
+
> ハッシュされたパスワードはmembersテーブルのpassに格納しています。
|
|
12
|
+
と書かれていますので、$hash['pass']と比較すべきじゃないでしょうか?
|
2
追記
answer
CHANGED
|
@@ -1,3 +1,8 @@
|
|
|
1
1
|
ログイン時に`入力したパスワード`を`同じアルゴリズムでハッシュして`データベース内の`ハッシュされたパスワード`と同じかどうかを照合します。
|
|
2
2
|
--追記--
|
|
3
|
-
質問のコードでいうと`$pass`を`ハッシュしてから照合`です。
|
|
3
|
+
質問のコードでいうと`$pass`を`ハッシュしてから照合`です。
|
|
4
|
+
|
|
5
|
+
---
|
|
6
|
+
チェックのところで `password_verify()`を使っているので、`DBに入っているhash`が`password_hash()`で作られたものならば、`$pass`のままで良いですね。
|
|
7
|
+
|
|
8
|
+
DBからうまく取り出せていないのじゃないでしょうか?
|
1
追記
answer
CHANGED
|
@@ -1,1 +1,3 @@
|
|
|
1
|
-
ログイン時に`入力したパスワード`を`同じアルゴリズムでハッシュして`データベース内の`ハッシュされたパスワード`と同じかどうかを照合します。
|
|
1
|
+
ログイン時に`入力したパスワード`を`同じアルゴリズムでハッシュして`データベース内の`ハッシュされたパスワード`と同じかどうかを照合します。
|
|
2
|
+
--追記--
|
|
3
|
+
質問のコードでいうと`$pass`を`ハッシュしてから照合`です。
|