Проблема с авторизацией,что делать?

Question

[mari_greys]

Здраствуйте,у меня возникла проблема и я не могу её понять уже с понедельника.
Есть база данных(если будут нужны её скрины я скину),регистрация пользователя проходит нормально через новую функцию password_hash и все данные попадают в таблицу users в базе данных.Но стоит зайти в регистрацию по коду ниже то mysqli_num_rows будет всегда выводить ноль,только при добавлении к запросу
count(*) начинает,что-то двигаться,но тогда пароль всегда будет правильный.
Вопрос такой,что у меня не так в коде с логином?

Вот код signin.php

<?php
session_start();
require_once 'connect.php';
global $connect;

$login = $_POST['login'];
$password = $_POST['password'];
$heshik = password_hash($password, PASSWORD_DEFAULT);
$VerifyPass = password_verify($password, $heshik);


$check_user = mysqli_query($connect, "SELECT * FROM users WHERE login = '$login' AND password = '$password'");

echo mysqli_num_rows($check_user);

echo mysqli_error($connect);	

if (mysqli_num_rows($check_user) > 0){

	$user = mysqli_fetch_assoc($check_user); 

	$_SESSION['user'] = [
		"id" => $user['id'],
		"login" => $user['login'],
		"avatar" => $user['avatar'],
		"email" => $user['email']
	];

}else{
	echo 'hui';
}
?>

Вот код signup.php

<?php
session_start();

require_once 'connect.php';

$login = $_POST['login'];
$password = $_POST['password'];
$password_2 = $_POST['password_2'];
$email = $_POST['email'];

if ($password === $password_2){


	$path = 'http://localhost/EGCDMsite/uploads/' . time() . $_FILES['avatar']['name'];
	if (!move_uploaded_file($_FILES['avatar']['tmp_name'], $path)){
		$_SESSION['message'] = 'Ошибка при загрузке изображения';
		header('Location: http://localhost/EGCDMsite/php/EGCDMreg.php');
	}

	$password = password_hash($password, PASSWORD_DEFAULT);

	mysqli_query($connect, "INSERT INTO 'users' ('id', 'login', 'password', 'email', 'avatar') VALUES (NULL, '$login', '$password', '$email', '$path') ");

	    $_SESSION['message'] = 'Регистрация прошла успешно!';
	    header('Location: http://localhost/HelloPage.html');
}
else {
	$_SESSION['message'] = 'Пароли не совпадают!';
	header('Location: http://localhost/EGCDMsite/php/EGCDMreg.php');	
}
?>

Answer 1

[Arman]

password_hash всегда разный возвращает хэш, чтоб проверить нужно юзать password_verify.

password_hash - юзаем только при регистрации и смене пароля
password_verify - только при авторизации

Т.е. по логину достаешь запись из БД и через password_verify сравниваешь хэш бд с указанным паролем

Comments

[mari_greys]

Тоесть мне нужно лишь вытащить логин,а password_verify спустить ниже да?Сейчас проверю

[Arman]

mari_greys, нужно по логину вытащить как минимум хэш что в БД и этот хэш проверить через password_verify с паролем, который указали при авторизации

Answer 2

[FanatPHP]

$heshik = password_hash($password, PASSWORD_DEFAULT);
$VerifyPass = password_verify($password, $heshik);

Гениальный код.
Давно я таких изысков не видел.

По теме.

Answer 3

[Rsa97]

Что за бред у вас в коде?
Вы вычисляете хэш от введённого пароля и тут же проверяете пароль по этому хэшу. Естественно, что здесь пройдёт любой пароль.
Затем вы пытаетесь найти в базе пользователя с указанными логином и паролем. Но записали то вы в базу не пароль, а хэш пароля. Естественно, что в базе ничего не найдётся.

Вам надо получить из базы хэш пользователя с указанным логином и сверить указанный пароль с этим хэшем.

Comments

[mari_greys]

Я делал по принципу md5 поэтому такой бред,повторюсь,я лишь новичок и попросил совета чтобы меньше таких глупых ошибок в коде не делать