@killsxs

Почему логинится под любым возможным паролем?

При авторизации пользователь может войти под любым паролем, в чём проблема?

$password = $_POST['password'];

$hash = password_hash($password, PASSWORD_DEFAULT);

if (password_verify($password, $hash)) {
        $_SESSION['username'] = $username;
        $fmsg = 'Вы вошли под пользователем';
        header('Location: index.html');
}
  • Вопрос задан
  • 271 просмотр
Пригласить эксперта
Ответы на вопрос 3
@Kostik_1993
Fullstack Web Developer | PHP | Laravel | Vue.js
Ну так вы один и тот же пароль хешируете и сверяете с его же хешем
Ответ написан
yupiter7575
@yupiter7575
Python программист
Берите пароль из бд, и его проверяйте
Ответ написан
ThunderCat
@ThunderCat Куратор тега PHP
{PHP, MySql, HTML, JS, CSS} developer
killsxs, Учитесь описывать задачу/проблему словами, максимально подробно, для себя хотя бы.
В идеале что-то типа такого у вас должно получиться:
Я, при регистрации:
1) Генерирую хеш пароля,
2) обрабатываю другие поля,
3) все это записываю в базу,
таким образом у меня есть некоторая информация, идентифицирующая пользователя.

При авторизации я должен:
1) Получить от пользователя логин и пароль
2)...
3)...

Ну и тут просто надо подумать и дополнить недостающее. Именно так примерно работает мозг здорового программиста...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
DKLINE Санкт-Петербург
от 120 000 до 150 000 ₽
SaveTime Москва
от 170 000 до 250 000 ₽
23 июн. 2021, в 15:19
1500 руб./в час
23 июн. 2021, в 15:13
70000 руб./за проект
23 июн. 2021, в 15:01
5000 руб./за проект