Почему функция password_verify() ничего не возвращает?

Question

[MihailDonskoy]

case $_POST['mail']&$_POST['password']:

    //Достаю ХЭШ пароля из БД
    $hash = mysqli_fetch_assoc(mysqli_query($CONNECT,"SELECT password FROM users WHERE email = '$_POST[mail]'"));
        //Делаем условие с запросом к БД с помощью mysqli_query(выбери id пользователя у которого e-mail и password совпадает с введенном в поле регистрации),а с помощью mysqli_num_rows(),получаем кол-во строкполученных в результате запроса(т.е. кол-во пользователей с таким-же мылом) и проверяем с помощью password_verify(),совпадает ли введенный пароль с хэшем пароля взятым из БД
        if(mysqli_num_rows(mysqli_query($CONNECT, "SELECT id FROM users WHERE email = '$_POST[mail]'")) >=1&password_verify($_POST['password'],$hash['password'])){
echo "Вход выполнен";
        }else{
            echo "Неправильно введен логин или пароль";
        }

Answer 1

[metallix]

>=1&password_verify($_POST['password'],$hash['password']) == true)

амперсанда перед password_verify нехватает

Comments

[MihailDonskoy]

зачем он там нужен?

[4iloveg]

MihailDonskoy: так надо

[Кирилл Несмеянов]

MihailDonskoy: а нахрена там нужна бинарная конъюнкция с булевым типом, вместо логической?

[MihailDonskoy]

Кирилл Несмеянов: согласен,то просто от безысходность поставил,но потом проверил в echo оказалось,что она вообще мне ничего не возвращает

[MihailDonskoy]

4iloveg: не помогло

[metallix]

MihailDonskoy: тогда проверяй что находится в $_POST['password'] и $hash['password']
ну пустые ли они.

[MihailDonskoy]

Марис: проверил, в $_POST['password'], находиться то,что я ввел в поле пароль, а в $hash['password'], тут хэш из БД,все как надо.Думал что может неправильный пароль ввожу,но тогда она должна мне вернуть хотя-бы false,а она ничего вообще не возвращает

[MihailDonskoy]

MihailDonskoy: а почему при генерации хэша на один и тот-же пароль он постоянно разный,так должно быть?

[Станислав Б]

MihailDonskoy:

а почему при генерации хэша на один и тот-же пароль он постоянно разный,так должно быть?

да

но потом проверил в echo оказалось,что она вообще мне ничего не возвращает

не нужно проверять при помощи echo, используйте var_dump, echo false ничего не выведет.
так что у вас там возвращается false.

[MihailDonskoy]

Станислав Б: спасибо уже понял

Answer 2

[4iloveg]

$_POST[mail] Это что такое?
Хочешь поместить внутрь кавычек, используй {$_POST['mail']}

Comments

[MihailDonskoy]

без разницы,так тоже можно

[MihailDonskoy]

возвращает нужный результат

Answer 3

[MihailDonskoy]

Всем спасибо,решил проблему убрав функцию crypt(), которую использовал внутри password_hash(),я так понимаю что password_verify() работает только с чистым password_hash().