Не получается авторизация?

Question

[Denis1111]

Здравствуйте! У меня с проверкой пароля пользователя:
$data = $_POST;
В файле singup.php:

$user = R::dispense('users');
			$user->login = $data['login'];
			$user->email = $data['email'];
			$user->password = password_hash($data['passoword'], PASSWORD_DEFAULT);
			R::store($user);

В файле login.php :

$data = $_POST;

if (isset($data['do_login'])) {
	$errors = [];
	$user = R::findOne('users', 'login = ?', [$data['login']]);

	if ($user) {
		if (password_verify($data['password'], $user->password)) {
			$_SESSION['logged_user'] = $user;
			echo '<div style="color: green;">Вы успешно авторизованы можете перейти на <a href="/">главную страницу</a></div><hr/>';
		} else {
			$errors[] = 'Неверный пароль!';
		}
	} else {
		$errors[] = 'Пользователь с таким логином не найден!';
	}

	if (!empty($errors)) {
		echo '<div style="color: red;">'.array_shift($errors).'</div><hr/>';
	} 
}

Проблема заключается в том, что password_verify не работает. Пробовал md5() тоже не помогло. Может кто знает в чём проблема? У меня проходит авторизация только если поле пароля не заполнено, а если я ввожу правильный пароль то пишет что типа пароль неверный. Вопрос: почему?!??!

Comments

[dollar]

Отлаживайте.
Отследите весь путь формирования, сохранения и проверки пароля.
Не нужно медитировать на код и пытаться понять, где ошибка. Есть такое понятие - отладка.

[Stanislav]

А мы должны силой мысли и телепатии догадаться, что это за класс "R" и что вообще происходит в функциях "password_hash"/"password_verify"? Проблема-то очевидно в них, а не в вашем простом клиентском коде.

[Denis1111]

dollar, и как тут сделать отладку в пхп? Это не JS..

[Stanislav]

Denis1111, головой/дебаггером (да, да, не удивляйтесь, для php они есть)

[Denis1111]

Stanislav, эм... ReadBean php слышал про такое?

[Denis1111]

Stanislav, специалист вы наш)

[dollar]

Если по-простому, то выводите промежуточные значения вычислений через echo

[Denis1111]

Stanislav, password_hash встроенная функция, которая хеширует пароль. По названию догадаться вам очевидно сложно

[Stanislav]

Denis1111, да вы что? Надо же, а я думал она ракеты в космос запускает. Подсказка: посмотрите в эти функции и сравните.

[Ивор Барханский]

Stanislav, то есть почитать документацию по php вам религия не позволяет?
https://secure.php.net/manual/ru/function.password...
https://secure.php.net/manual/ru/function.password...

[Максим Тимофеев]

Denis1111, Что мешает вывести так например:

$created = password_hash($data['passoword'], PASSWORD_DEFAULT);
echo '<pre>';
var_dump($data['passoword']);
echo '</pre>';
echo '<pre>';
var_dump($created);
echo '</pre>';
echo '<pre>';
var_dump($user->password);
echo '</pre>';
die();

и проверить, что в приходит, что дает password_hash и что у Вас в базе хранится. Что бы понимать где проблема

[Denis1111]

Игорь, у меня пароль хешируется и сохраняется в базе, единственное что не работает так это password_verify

Answer 1

[Егор]

У вас опечатка в password_hash($data['passoword']

Comments

[Denis1111]

спасибо! я дурак, не заметил

Answer 2

[Ивор Барханский]

Рискну предположить, что в $user->password (в проверке в login.php) приходит пустая строка. В результате, если пароль пуст, проверка хэша пустоты к пустоте возвращает true, а если не пуст — проверка существующего хэша к пустоте возвращает false и вы ловите ошибку.

Comments

[Denis1111]

сейчас проверю