teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップphpMyAdminに関する質問
phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

1214閲覧

password_verifyでハッシュ値やパスワードが一致していてもfalseになります。

hitomozi
hitomozi

総合スコア10

phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2022/04/06 09:03

編集2022/04/06 10:46

0

0

実現したいこと

ログイン機能の実装練習としてフォームにemail,passwordを入力し、それぞれをPOSTで受け取る。
PDOを使用しDBに保存されているhash化(check.phpでhash化)されたパスワードを取り出し、password_verifyを使用して、DBの パスワードと入力されたパスワードが一致していたらtrueを返し、ログインが成功させるようにしたい。

問題点

エラーメッセージは出ていませんが、formに入力したパスワードとDBに保存しているハッシュ化したパスワードをpassword_verifyで使用すると必ずfalseが返ってくる。(ハッシュ化したパスワードはvar_dumpで出力し、60文字になっていて途切れておらずDBのpasswordカラムもVARCHAR型でカラム幅は255に設定しています。)

該当のソースコード
login.php

<?php
session_start();
require('join/function.php');
$erroe =[];
$email = '';
$password = '';
if($_SERVER['REQUEST_METHOD'] === 'POST'){
    $email = filter_input(INPUT_POST,'email',FILTER_SANITIZE_STRING);
    $password = filter_input(INPUT_POST,'password',FILTER_SANITIZE_STRING);
    if ($email === '' || $password === ''){
        $error['login'] ='blank';
    } else {
        $dbh = connect();
        $stmt = $dbh->prepare('select id, name, password from members where email= :email limit 1');
        $stmt->bindParam(':email',$email,PDO::PARAM_STR);
        $stmt->execute();
        $all = $stmt->fetch(PDO::FETCH_ASSOC);
        $hash = $all['password'];
        if(password_verify($password,$hash)){
           session_regenerate_id();
           $_SESSION['id'] = $all['id'];
           $_SESSION['name'] = $all['name'];
           header('Location: index.php');
           exit();
        } else {
           $error['login'] = 'failed';
        }
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
    <link rel="stylesheet" type="text/css" href="style.css"/>
    <title>ログイン</title>
</head>

<body>
<div id="wrap">
    <div id="head">
        <h1>ログイン</h1>
    </div>
    <div id="content">
        <div id="lead">
            <p>メールアドレスとパスワードを記入してログインしてください。</p>
            <p>入会手続きがまだの方はこちらからどうぞ。</p>
            <p>&raquo;<a href="join/index.php">入会手続きをする</a></p>
        </div>
        <form action="" method="post">
            <dl>
                <dt>メールアドレス</dt>
                <dd>
                    <input type="text" name="email" size="35" maxlength="255" value="<?php echo h($email);?>"/>
                    <?php if (isset($error['login'])  && $error['login'] === 'blank'): ?>
                    <p class="error">* メールアドレスとパスワードをご記入ください</p>
                    <?php endif; ?>
                    <?php if (isset($error['login']) && $error['login'] === 'failed'): ?>
                    <p class="error">* ログインに失敗しました。正しくご記入ください。</p>
                    <?php endif; ?>
                </dd>
                <dt>パスワード</dt>
                <dd>
                    <input type="password" name="password" size="35" maxlength="255" value="<?php echo h($password);?>"/>
                </dd>
            </dl>
            <div>
                <input type="submit" value="ログインする"/>
            </div>
        </form>
    </div>
</div>
</body>
</html>

check.php(passwordのhash化を行ったファイルです。)

<?php
session_start();
require('function.php');

if (isset($_SESSION['form'])) {
	$form = $_SESSION['form'];
} else {
	header('Location: index.php');
	exit();
}

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
		$dbh = connect();
	    $stmt = $dbh->prepare('insert into members (name, email, password) VALUES (:name, :email, :password)
		');
		$password = password_hash($_POST['password'],PASSWORD_DEFAULT);
	    $stmt->bindParam(':name', $form['name'],PDO::PARAM_STR);
	    $stmt->bindParam(':email', $form['email'],PDO::PARAM_STR);
	    $stmt->bindParam(':password', $password,PDO::PARAM_STR);
	    $success = $stmt->execute();
	if (!$success) {
		die($dbh->error);
	}

	unset($_SESSION['form']);
	header('Location: thanks.php');

    }

?>
<!DOCTYPE html>
<html lang="ja">

<head>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<meta http-equiv="X-UA-Compatible" content="ie=edge">
	<title>会員登録</title>

	<link rel="stylesheet" href="../style.css" />
</head>

<body>
	<div id="wrap">
		<div id="head">
			<h1>会員登録</h1>
		</div>

		<div id="content">
			<p>記入した内容を確認して、「登録する」ボタンをクリックしてください</p>
			<form action="" method="post">
				<dl>
					<dt>ニックネーム</dt>
					<dd><?php echo h($form['name']); ?></dd>
					<dt>メールアドレス</dt>
					<dd><?php echo h($form['email']); ?></dd>
					<dt>パスワード</dt>
					<dd>
						【表示されません】
					</dd>
				</dl>
				<div><a href="index.php?action=rewrite">&laquo;&nbsp;書き直す</a> | <input type="submit" value="登録する" /></div>
			</form>
		</div>

	</div>
</body>
</html>

phpmyadmin (hash化されている元のパスワードは[abcd]となっております。)

+----+------+----------------+--------------------------------------------------------------+---------+---------------------+---------------------+
| id | name | email          | password                                                     | picture | created             | modified            |
+----+------+----------------+--------------------------------------------------------------+---------+---------------------+---------------------+
| 89 | name | test@email.com | $2y$10$EkL.Rb1LSDUDPEa3aS/XIeI3teJHFupmz/JjHmJEMZm4PF3SIgVAW |         | 2022-04-06 19:31:43 | 2022-04-06 19:31:43 |
+----+------+----------------+--------------------------------------------------------------+---------+---------------------+---------------------+

+----------+--------------+------+-----+---------------------+----------------+
| Field    | Type         | Null | Key | Default             | Extra          |
+----------+--------------+------+-----+---------------------+----------------+
| id       | int(11)      | NO   | PRI | NULL                | auto_increment |
| name     | text         | NO   |     | NULL                |                |
| email    | text         | NO   |     | NULL                |                |
| password | varchar(255) | NO   |     | NULL                |                |
| picture  | text         | NO   |     | NULL                |                |
| created  | timestamp    | NO   |     | current_timestamp() |                |
| modified | timestamp    | NO   |     | current_timestamp() |                |
+----------+--------------+------+-----+---------------------+----------------+

ご助言を頂ければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806
m.ts10806

2022/04/06 09:48

コードは画像で提示されても動作確認できないのでテキストで提示してください。 テーブル定義も可能ならcreate tableのほうが助かります
hitomozi
hitomozi

2022/04/06 10:49

ご指摘いただきありがとうございます。 ソースコードをテキストに変更いたしました。 テーブル定義をcreate tableということで、Sahllからの出力したコードという認識でよかったでしょうか。
guest

回答1

0

自己解決

自己解決できました!check.phpのformに入力したパスワードをpassword_hashに渡せていませんでした。。第一引数の間違いで、元は$_POST['password']が入っており正しくは$form['password']でした。ありがとうございました。

投稿2022/04/07 00:50

hitomozi
hitomozi

総合スコア10

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップphpMyAdminに関する質問

password_verifyでハッシュ値やパスワードが一致していてもfalseになります。