Почему не работает такая авторизация?

Question

[Михаил]

Есть такая форма

<form action="../handler/form_in.php" method="POST">
			 <div class="wrap">
				 <div class="login">
					 <label for="login">Логин</label>
					 <input type="text" name="login"  required>
				 </div>
				 <div class="pass">
					 <label for="pass">Пароль</label>
					 <input type="password" name="pass"  required>
				 </div>
			 </div>
			 <button type="submit">Отправить</button>
  </form>

Есть такой php код form_in.php <используется ОРМ redbeanphp>

function sign_in($login, $pass){
	$countA = R::count('users');
	$users = R::loadAll('users', Make_array($countA));
	foreach ($users as $user) {
		if ($login = $user['login'] && $pass = $user['password']) {
			$thisUser  = $user;
                        echo $thisUser;
                        echo "Вы успешно авторизовались";
			break;
		};
	}
};

$login = trim(strip_tags($_POST["login"]));
	$pass = trim(strip_tags($_POST["pass"]));
	$pass = password_hash($pass, PASSWORD_DEFAULT);
	sign_in($login, $pass);

1.Почему под $thisUser она выдаёт всех пользователей, 2. Как сделать авторизацию правильней?

Comments

[Модератор]

Михаил дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Answer 1

[MaksPaverov]

$user = R::findOne ('users', "login = ?", array($login)); // получаем все данные из базы
$user_log = $user->login; // выбираем логин
$user_pass = $user->pass; // выбираем пароль

Как-то так