【发布时间】:2015-04-04 04:22:10
【问题描述】:
使用password_hash() 对密码进行哈希处理并将其存储在数据库中,它不会通过password_verify。我尝试在数据库之外通过它们运行一个单词来测试这些功能,效果很好。而且,如果我对一个单词进行哈希处理,然后手动将其放入数据库中,它就可以在登录中正常工作。但是,当我通过我的代码/SQL 将哈希输入到我的数据库中时......此时哈希显然正在发生一些事情并使其无法使用(据我所知)。我不知道是什么。我检查了我的表..看起来不错,Varchar(255) utf8_bin。
我正在使用 codeigniter 框架。 Codeigniter 会转义它的插入,除非您使用下面的设置并使用 FALSE - 不起作用。
function register($data){
$this->db->set($data, FALSE);
$this->db->set('word_of_passing', $data['word_of_passing'], FALSE);
$this->db->insert('cred');
}
这不起作用 -
function register($data){
$this->db->query('INSERT INTO cred (user_name, word_of_passing) VALUES ("'.$data['user_name'].'", "'.$data['word_of_passing'].'")');
}
这不起作用 -
function register($data){
$this->db->insert('cred', $data);
}
最后我只是尝试用这个完全脱离codeigniter..没用-
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "moviedb";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "INSERT INTO cred (user_name, word_of_passing) VALUES ('".$data['user_name']."', '".$data['word_of_passing']."')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
$conn->close();
我的控制器是这样的 -
public function check_pw(){
//password and username post
$data = $this->input->post('username');
$password = $this->input->post('password');
//pass username to model to retrieve stored hash
$this->load->model('lindsdata');
$return_data = $this->lindsdata->password($data);
//$pw is indeed getting the stored hash, but not passing
$pw = password_verify($password, $return_data[0]['word_of_passing']);
if ($pw == 1) {
$this->session->set_userdata(array("logged_in" => "true",
"user_id" => $return_data[0]['user_id']
));
redirect('/update/user', 'location');
}else{
$error['the_error'] = 'Your Credentials are wrong';
}
}
我能想到的只是它必须是我的数据库中的设置还是什么?我真的很难过。
【问题讨论】:
标签: php mysql database codeigniter hash