Задать вопрос
@denisssCute
php

Как понять, где ошибка в password_verify?

Здравствуйте, использую password_verify для сопоставления введённого пароля и хэша пароля из БД. При выполнении этой функции, даже при правильно введённом пароле у меня выдаётся false
if (password_verify($data['password'], $user->password)) {
            header('Location: main.html');
        } else {
            $errors[] = 'Неправильно введён пароль!';
        }

Первый параметр - пароль из post запроса, второй - поле 'password' из записи в таблице (Выводил отдельно каждую из переменных, всё передаётся правильно).

Но! когда я попытался выполнить функцию с параметром null, у меня выдало true
password_verify(null, $user->password)
Какой из этого можно сделать вывод? Где может быть ошибка? Ведь по отдельности пароль и хэш выводятся нормально, а функция их не видит
  • Вопрос задан
  • 75 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Такое может быть только если вы изначально посчитали password_hash от null и записали это значение пользователю
$hash = password_hash(null, PASSWORD_DEFAULT);
var_dump($hash);
var_dump(password_verify(null, $hash));
// string(60) "$2y$10$mDV3J0gVNslL83.runLF0O4E2pwTGiCgKoZ2b0rjtovP5s/OxVuZK"
// bool(true)
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Геймдизайнер - просчет pvp боя (3 параметра) и накопление монет
23 апр. 2024, в 10:29
10000 руб./за проект
Помощь с С++ проектом
23 апр. 2024, в 10:24
2500 руб./в час
Залить товары и опции на сайт Опенкарт
23 апр. 2024, в 10:05
5000 руб./за проект
Ещё заказы