В чем ошибка PDO?

Question

[Donald Dak]

Не могу разобраться что я делаю не так.
Есть в БД например логин admin и пароль admin
В форме ввожу логин admin и пароль admin

include_once 'connectDB.php';
    
if (isset($_POST['entry'])) {
    $login = $_POST['login'];    
    $password = password_hash($_POST['password'], PASSWORD_BCRYPT, ['cost' => 12]);
    $sql = $pdo->prepare("SELECT login, password FROM dataname WHERE login=? AND password=?");
    $sql->execute([$login, $password]);
    $data = $sql->fetch();

    if ($data['login'] == $login and $data['password'] == $password) {        
        echo 'YES';
    }
    else {
        echo 'NO';
    }
}

и он мне пишет что такого нет, как я понимаю что что то не совпадает.
а если я убираю пароль то логины совпадают

include_once 'connectDB.php';
    
if (isset($_POST['entry'])) {
    $login = $_POST['login'];    
    $password = password_hash($_POST['password'], PASSWORD_BCRYPT, ['cost' => 12]);
    $sql = $pdo->prepare("SELECT login FROM dataname WHERE login=?");
    $sql->execute([$login]);
    $data = $sql->fetch();

    if ($data['login'] == $login) {        
        echo 'YES';
    }
    else {
        echo 'NO';
    }
}

Регистрация

include_once 'connectDB.php';
if (isset($_POST['go'])) {
    $login = $_POST['login'];
    $password = password_hash($_POST['password'], PASSWORD_BCRYPT, ['cost' => 12]);
    if(!empty($login)) {
        $sql = $pdo->prepare("INSERT INTO dataname(login, password) VALUES (?, ?)");
        $sql->execute([$login, $password]);           
        echo "YES" ;
    }
    else {
        echo "NO";
    }
}
?>

Вход

include_once 'connectDB.php';
    
if (isset($_POST['entry'])) {
    $login = $_POST['login'];    
    $password = password_hash($_POST['password'], PASSWORD_BCRYPT, ['cost' => 12]);
    $sql = $pdo->prepare("SELECT login, password FROM dataname WHERE login=? AND password=?");
    $sql->execute([$login, $password]);
    $data = $sql->fetch();

    if ($data['login'] == $login and $data['password'] == $password) {        
        echo 'YES';
    }
    else {
        echo 'NO';
    }
}

Answer 1

[Андрей Буров]

password_hash генерирует каждый раз разные строки. используйте password_verify для проверки.

include_once 'connectDB.php';
    
if (isset($_POST['entry'])) {
    $login = $_POST['login'];    
    $sql = $pdo->prepare("SELECT login, password FROM dataname WHERE login=?");
    $sql->execute([$login]);
    $data = $sql->fetch();

    if (password_verify($_POST['password'], $data['password'])) {        
        echo 'YES';
    }
    else {
        echo 'NO';
    }
}

Comments

[Donald Dak]

Теперь понял что надо password_verify, но я не понял как правильно это сделать
попробовал так не получилось
if (isset($_POST['entry'])) {
$login = $_POST['login'];
$password = $_POST['password'];
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);
$hash_verity = password_verify($password, $hash);
$sql = $pdo->prepare("SELECT login, password FROM dataname WHERE login=? AND password=?");
$sql->execute([$login, $password]);
$data = $sql->fetch();

if ($data['login'] == $login and $data['password'] == $hash_verity) {
echo 'YES';
}
else {
echo 'NO';
}
}

[Андрей Буров]

Don_Donald: я же в ответе написал.

[Donald Dak]

Андрей Буров: вставляю ваш код и все равно выводит "NO"

[Андрей Буров]

Don_Donald: в базе точно хэш сделанный с помощью password_hash($password); ?

[Donald Dak]

Андрей Буров: сейчас в вопросе напишу код регистрации

[Андрей Буров]

Don_Donald: сделайте var_dump($data) после выборки из БД. какого типа поле password в базе?

[Donald Dak]

Андрей Буров: bool(false), login varchar(20) password varchar(50), может из за этого и не выводить что стоит 50?

[Андрей Буров]

Don_Donald:

PASSWORD_BCRYPT - Use the CRYPT_BLOWFISH algorithm to create the hash. This will produce a standard crypt() compatible hash using the "$2y$" identifier. The result will always be a 60 character string, или FALSE в случае возникновения ошибки.
Supported Options:

hash всегда будет 60 символов.

[Donald Dak]

Андрей Буров: надо поставить варчар больше 60?, и какой сейчас тогда нужен код для входа, если не сложно можете написать в своем ответе!

[Андрей Буров]

Don_Donald: делайте char(60) длинна постоянная, код из моего ответа должен работать.

[Donald Dak]

Андрей Буров: Спасибо большое за помощь!