Авторизация php?

Question

[Иван Жук]

Логика авторизации работает чуть криво не могу понять где ошибка)

<?php

    require_once "../db/db.php";

    $username = $_POST['username'];
    $password = $_POST['password'];


    if(mb_strlen($username) < 5 || mb_strlen($username) > 20){
        $_SESSION['userName'] = "Длина  ЮзерНейма слишком Длиная или Короткая";
    }
    if(mb_strlen($password) < 3 || mb_strlen($password) > 15){
        $_SESSION['passValid'] = "Длина  Пароля слишком Длиная или Короткая";
    }
    

    $get_username = "SELECT * FROM `users` WHERE `username` = '$username'";
    $result =  mysqli_query($connect,$get_username);
    $finalResult =  mysqli_fetch_assoc($result);
    
    $hash = $finalResult['password'];

    if($finalResult !== NULL){
        if (password_verify($password, $hash)) {
            $_SESSION['auth'] = $finalResult;
        } else {
            $_SESSION['passError'] = "Пароль Не Верный";
        }
    }else{
       $_SESSION['userError'] = "Такой Пользователь не найден";
    }

    if(empty($_SESSION['userError'] && $_SESSION['passError'])){
        header("Location: /");
    }else{
        header("Location: signin.php");
    }


    

    ?>

Comments

[Александр]

if(empty($_SESSION['userError'] && $_SESSION['passError'])){
обратите внимание на эту строку

[gigisarri98]

А в чем ошибка-то?

[Иван Жук]

Александр, ты иммеешь ввиду что надо поменять на || ?

[Дмитрий]

Иван Жук, там условие в аргументе

Answer 1

[Александр]

не будет работать конструкция вида

if(empty($_SESSION['userError'] && $_SESSION['passError'])){
а будет

if(empty($_SESSION['userError']) && empty($_SESSION['passError'])){