質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

解決済

password_verifyでハッシュ値やパスワードが一致していてもfalseになります。

hitomozi
hitomozi

総合スコア10

phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1回答

0評価

0クリップ

238閲覧

投稿2022/04/06 09:03

編集2022/04/07 09:50

実現したいこと

ログイン機能の実装練習としてフォームにemail,passwordを入力し、それぞれをPOSTで受け取る。
PDOを使用しDBに保存されているhash化(check.phpでhash化)されたパスワードを取り出し、password_verifyを使用して、DBの パスワードと入力されたパスワードが一致していたらtrueを返し、ログインが成功させるようにしたい。

問題点

エラーメッセージは出ていませんが、formに入力したパスワードとDBに保存しているハッシュ化したパスワードをpassword_verifyで使用すると必ずfalseが返ってくる。(ハッシュ化したパスワードはvar_dumpで出力し、60文字になっていて途切れておらずDBのpasswordカラムもVARCHAR型でカラム幅は255に設定しています。)


該当のソースコード
login.php

<?php session_start(); require('join/function.php'); $erroe =[]; $email = ''; $password = ''; if($_SERVER['REQUEST_METHOD'] === 'POST'){ $email = filter_input(INPUT_POST,'email',FILTER_SANITIZE_STRING); $password = filter_input(INPUT_POST,'password',FILTER_SANITIZE_STRING); if ($email === '' || $password === ''){ $error['login'] ='blank'; } else { $dbh = connect(); $stmt = $dbh->prepare('select id, name, password from members where email= :email limit 1'); $stmt->bindParam(':email',$email,PDO::PARAM_STR); $stmt->execute(); $all = $stmt->fetch(PDO::FETCH_ASSOC); $hash = $all['password']; if(password_verify($password,$hash)){ session_regenerate_id(); $_SESSION['id'] = $all['id']; $_SESSION['name'] = $all['name']; header('Location: index.php'); exit(); } else { $error['login'] = 'failed'; } } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/> <link rel="stylesheet" type="text/css" href="style.css"/> <title>ログイン</title> </head> <body> <div id="wrap"> <div id="head"> <h1>ログイン</h1> </div> <div id="content"> <div id="lead"> <p>メールアドレスとパスワードを記入してログインしてください。</p> <p>入会手続きがまだの方はこちらからどうぞ。</p> <p>&raquo;<a href="join/index.php">入会手続きをする</a></p> </div> <form action="" method="post"> <dl> <dt>メールアドレス</dt> <dd> <input type="text" name="email" size="35" maxlength="255" value="<?php echo h($email);?>"/> <?php if (isset($error['login']) && $error['login'] === 'blank'): ?> <p class="error">* メールアドレスとパスワードをご記入ください</p> <?php endif; ?> <?php if (isset($error['login']) && $error['login'] === 'failed'): ?> <p class="error">* ログインに失敗しました。正しくご記入ください。</p> <?php endif; ?> </dd> <dt>パスワード</dt> <dd> <input type="password" name="password" size="35" maxlength="255" value="<?php echo h($password);?>"/> </dd> </dl> <div> <input type="submit" value="ログインする"/> </div> </form> </div> </div> </body> </html>

check.php(passwordのhash化を行ったファイルです。)

<?php session_start(); require('function.php'); if (isset($_SESSION['form'])) { $form = $_SESSION['form']; } else { header('Location: index.php'); exit(); } if ($_SERVER['REQUEST_METHOD'] === 'POST') { $dbh = connect(); $stmt = $dbh->prepare('insert into members (name, email, password) VALUES (:name, :email, :password) '); $password = password_hash($_POST['password'],PASSWORD_DEFAULT); $stmt->bindParam(':name', $form['name'],PDO::PARAM_STR); $stmt->bindParam(':email', $form['email'],PDO::PARAM_STR); $stmt->bindParam(':password', $password,PDO::PARAM_STR); $success = $stmt->execute(); if (!$success) { die($dbh->error); } unset($_SESSION['form']); header('Location: thanks.php'); } ?> <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>会員登録</title> <link rel="stylesheet" href="../style.css" /> </head> <body> <div id="wrap"> <div id="head"> <h1>会員登録</h1> </div> <div id="content"> <p>記入した内容を確認して、「登録する」ボタンをクリックしてください</p> <form action="" method="post"> <dl> <dt>ニックネーム</dt> <dd><?php echo h($form['name']); ?></dd> <dt>メールアドレス</dt> <dd><?php echo h($form['email']); ?></dd> <dt>パスワード</dt> <dd> 【表示されません】 </dd> </dl> <div><a href="index.php?action=rewrite">&laquo;&nbsp;書き直す</a> | <input type="submit" value="登録する" /></div> </form> </div> </div> </body> </html>

phpmyadmin (hash化されている元のパスワードは[abcd]となっております。)

+----+------+----------------+--------------------------------------------------------------+---------+---------------------+---------------------+ | id | name | email | password | picture | created | modified | +----+------+----------------+--------------------------------------------------------------+---------+---------------------+---------------------+ | 89 | name | test@email.com | $2y$10$EkL.Rb1LSDUDPEa3aS/XIeI3teJHFupmz/JjHmJEMZm4PF3SIgVAW | | 2022-04-06 19:31:43 | 2022-04-06 19:31:43 | +----+------+----------------+--------------------------------------------------------------+---------+---------------------+---------------------+
+----------+--------------+------+-----+---------------------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+--------------+------+-----+---------------------+----------------+ | id | int(11) | NO | PRI | NULL | auto_increment | | name | text | NO | | NULL | | | email | text | NO | | NULL | | | password | varchar(255) | NO | | NULL | | | picture | text | NO | | NULL | | | created | timestamp | NO | | current_timestamp() | | | modified | timestamp | NO | | current_timestamp() | | +----------+--------------+------+-----+---------------------+----------------+

ご助言を頂ければ幸いです。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

m.ts10806

2022/04/06 09:48

コードは画像で提示されても動作確認できないのでテキストで提示してください。 テーブル定義も可能ならcreate tableのほうが助かります
hitomozi

2022/04/06 10:49

ご指摘いただきありがとうございます。 ソースコードをテキストに変更いたしました。 テーブル定義をcreate tableということで、Sahllからの出力したコードという認識でよかったでしょうか。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。