Разрабатываю систему авторизации, дело дошло до сохранения пароля. У себя на локалке всё сделал, протестировал и всё работает. Залил на сервер, попробовал авторизоваться, но выводит, что пароль неверный. Почему?
Хешировал при помощи password_hash(), проверял password_verify()
Пароль сохраняется на облачной базе данных, хеш проверял, ничего не съедает, да и если регистрироваться и логиниться на одном из серверов, то всё работает, а если на разных, то нет
Сергей delphinpro, вот например я регистрируюсь у себя, на локальном сервере, а потом переношу сайт на хостинг, пытаюсь уже залогиниться на хостинге, а пароль не проходит
Dmistass, точно не могу сказать, это мое предположение.
По вашему тексту я понял такое:
Если регистрировать аккаунт и авторизовываться на одном и том же сайте (сервере), то все хорошо, но если регистрировать аккаунта на 1 сайте, а потом попытаться авторизоваться с этими же данными на 2 сайте, то будет ошибка. Из этого следует, что между сайтами разные "ключи/соли/что-то еще" и функция проверки хеша будет срабатывать для каждого сервера со своими уникальными данными. Я давно с этой функцией не работал, поэтому мне сложно подсказать, что необходимо изменить
вот например я регистрируюсь у себя, на локальном сервере, а потом переношу сайт на хостинг, пытаюсь уже залогиниться на хостинге, а пароль не проходит
А базу вы перенести не забыли?
И почему сначала не зарегистрироваться на хостинге, а потом уже пытаться там логиниться?
Если не работает password verify, это значит, что либо вводимый пароль, либо сохраняемый хэш каким-то образом искажается, из-за кривых рук программиста.
Чаще всего это либо недостаточный размер поля в бд, или какие-нибудь идиотские функции, которые уродуют входные данные "для безопасности".
В данном конкретном случае проблема может быть в "переносе" данных между серверами, насколько можно судить из этого невнятного вопроса
