Почему не работает проверка password_verify?

Question

killsxs @killsxs

PHP

Почему не работает проверка password_verify?

Пароль захэширован, например число 123 - под $2y$10$esNaODPRjiaeINKcyxroreucunBg.e6CYQt1qus8j6N/IPYRmRtSW, но при вводе этого пароля в авторизации выбивает ошибку. Хотя вводится всё верно

$hash = '$2y$10$esNaODPRjiaeINKcyxroreucunBg.e6CYQt1qus8j6N/IPYRmRtSW';
else if (password_verify('1234', $hash)) {
        $_SESSION['username'] = $username;
        header('Location: index.html');
        $fsmsg = "Вы вошли под пользователем";
    }

Вопрос задан более двух лет назад
117 просмотров

8 комментариев

Подписаться 1 Простой 8 комментариев

Sergei Nazarenko @nazares
Потому что у тебя хеш или пароль не правильный; попробуй этот хеш сравни
$hash = '$2y$10$JwKVTFX73osL3hu7zeGjO.yvHFAsCcSCWzhVFN//.0mAkfGo.9f1y';
Пароль 1234
Написано более двух лет назад
SagePtr @SagePtr

> Пароль захэширован, например число 123 - под
> if (password_verify('1234', $hash))
Сам найдёшь несостыковку?

Написано более двух лет назад
Sergei Nazarenko @nazares

SagePtr, Да тот хеш для 123 тоже не подходит false

Написано более двух лет назад
SagePtr @SagePtr

Sergei Nazarenko, значит, автор сам уже не помнит, из какой строки он этот хэш вычислил

Написано более двух лет назад
Sergei Nazarenko @nazares

SagePtr, однозначно

Написано более двух лет назад
Александр Торопов @nefone

У вас логическая ошибка, идет переадресация, а потом присвоение значения переменной, этот код не выполнится:
$fsmsg = "Вы вошли под пользователем";

Написано более двух лет назад
killsxs @killsxs Автор вопроса
SagePtr, да. Я понял, что в этом трабл. Я не могу понять, как сделать так, чтобы когда пользователь зарегался, пароль захэшировался, но при этом пользователь мог войти под своим паролем, не хэшированным. Потому что, когда я авторизуюсь, пользователь может войти под любым паролем. Я код подправил:

$password = $_POST['password']; $hash = password_hash($password, PASSWORD_DEFAULT); if (password_verify($password, $hash)) { $_SESSION['username'] = $username; $fmsg = 'Вы вошли под пользователем'; header('Location: index.html'); }
Написано более двух лет назад
SagePtr @SagePtr

killsxs, в этом коде пользователь сможет войти под любым паролем, потому что введённый пароль сравнивается с хэшем самого себя, а значит, всегда пройдёт.

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как в php формировать ответ на AJAX XMLHttpRequest запрос?
- 1 подписчик
- 17 часов назад
- 75 просмотров
0

ответов
PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- 21 час назад
- 127 просмотров
2

ответа
PHP

Простой
Не работает часть скрипта PHP при смены PHP 7 на 8?
- 1 подписчик
- вчера
- 183 просмотра
3

ответа
PHP

Средний
Как найти в массиве ответа API нужное значение, при том что значение может быть написано в разном регистре?
- 1 подписчик
- вчера
- 137 просмотров
3

ответа
PHP

+1 ещё

Простой
Как отправить сообщение в определенную тему в группе Telegram боту на PHP?
- 1 подписчик
- вчера
- 83 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему не работает JWT поверка?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
PHP

+1 ещё

Средний
Как отладить плавающий баг проверки капчи?
- 1 подписчик
- вчера
- 61 просмотр
1

ответ
PHP

+1 ещё

Простой
Как сделать авторизацию по двум таблицам в Symfony?
- 1 подписчик
- 22 апр.
- 89 просмотров
2

ответа
PHP

+1 ещё

Простой
Как исправить ошибку Uncaught Error: Call to undefined function mysql_real_escape_string?
- 1 подписчик
- 21 апр.
- 101 просмотр
3

ответа
PHP

Простой
Как записать в базу пустое поле?
- 1 подписчик
- 21 апр.
- 171 просмотр
3

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Прерабоать проект разработанный под FPGA на Quartus

24 апр. 2024, в 09:39

20000 руб./за проект

Создать бота

24 апр. 2024, в 09:32

25000 руб./за проект

Требуется выполнить анимацию в 3D

24 апр. 2024, в 09:27

13000 руб./за проект

Потому что у тебя хеш или пароль не правильный; попробуй этот хеш сравни
$hash = '$2y$10$JwKVTFX73osL3hu7zeGjO.yvHFAsCcSCWzhVFN//.0mAkfGo.9f1y';
Пароль 1234
> Пароль захэширован, например число 123 - под
> if (password_verify('1234', $hash))
Сам найдёшь несостыковку?
SagePtr, Да тот хеш для 123 тоже не подходит false
Sergei Nazarenko, значит, автор сам уже не помнит, из какой строки он этот хэш вычислил
У вас логическая ошибка, идет переадресация, а потом присвоение значения переменной, этот код не выполнится:
$fsmsg = "Вы вошли под пользователем";
SagePtr, да. Я понял, что в этом трабл. Я не могу понять, как сделать так, чтобы когда пользователь зарегался, пароль захэшировался, но при этом пользователь мог войти под своим паролем, не хэшированным. Потому что, когда я авторизуюсь, пользователь может войти под любым паролем. Я код подправил:

$password = $_POST['password']; $hash = password_hash($password, PASSWORD_DEFAULT); if (password_verify($password, $hash)) { $_SESSION['username'] = $username; $fmsg = 'Вы вошли под пользователем'; header('Location: index.html'); }
killsxs, в этом коде пользователь сможет войти под любым паролем, потому что введённый пароль сравнивается с хэшем самого себя, а значит, всегда пройдёт.

Answer 1 · 2021-05-08 18:48:06

Для создания хэша пароля используем функцию password_hash

//хеш пароля '1234'
$hash = '$2y$10$JwKVTFX73osL3hu7zeGjO.yvHFAsCcSCWzhVFN//.0mAkfGo.9f1y';

if (password_verify('1234', $hash)) {
    $_SESSION['username'] = $username;
    $fmsg = 'Вы вошли под пользователем';
    header('Location: index.html');
} else {
    echo 'Пароль не верный!';
}

Почему не работает проверка password_verify?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт