Пароль не проходит хеширование и отправляется открытым в БД, как это решить?

Question

[Вячеслав Марвин]

Здравствуйте!

При использовании функции хеширования пароля, не выводит ошибки и отправляет пароль открытым в БД, использую данную функцию впервые. Объясните, что я делаю не так?

if (!empty($_POST)){
        if ( !isset($_POST['name']) || !isset($_POST['lastname']) || !isset($_POST['email']) || !isset($_POST['pass']) ) {
            echo 'Не все данные заполнены!!!';
            die;
        }
       
        $name = $_POST['name'];
        $lastname = $_POST['lastname'];
        $email = $_POST['email'];
        $pwd = $_POST['pass'];
                
        $hashed_password = password_hash($pwd, PASSWORD_DEFAULT);
        //var_dump($hashed_password); //Выводим хеширвоанный пароль
        
        $stmt = $dbh->prepare("INSERT INTO users (name, lastname, email, password) VALUES (:name, :lastname, :email, :pass)");
        $stmt->bindParam(':name', $name);
        $stmt->bindParam(':lastname', $lastname);
        $stmt->bindParam(':email', $email);
        $stmt->bindParam(':pass', $pwd);

        $falg = $stmt->execute();
        
        if ($falg) {
                echo 'Успешно';
                die;
        } else {
                echo 'Ошибка';
                echo "\nPDO::errorInfo():\n";
                print_r($dbh->errorInfo()); //Выводим ошибки
                die;
        }    
    }

Comments

[FanatPHP]

Ну нельзя же настолько тупить.
Тебе час на стаковерфлое объясняли, что надо использовать ту переменную, в которую ты значение записал, а не просто имя писать от балды. теперь ты сюда пришел, чтобы тебе сказали что в БД надо записывать хэшированный пароль , а не исходный

[xmoonlight]

FanatPHP, не, ну так постепенно можно сайты писать с нулевыми знаниями)

[FanatPHP]

Это да. Индус-стайл

[Вячеслав Марвин]

xmoonlight, в целом так и есть. Только перед тем как писать сюда, я пытаюсь решить сам, и много форумов просматриваю, а так же переписываю код. Но тут конечно уникальная ситуация.

Answer 1

[Rsa97]

$hashed_password = password_hash($pwd, PASSWORD_DEFAULT);
...
$stmt->bindParam(':pass', $pwd);

Answer 2

[xmoonlight]

1. Копируете чужой код без понимания.
2. $hashed_password - хешированный пароль тут!
$stmt->bindParam(':pass', $pwd); надо поменять на
$stmt->bindParam(':pass', $hashed_password);