Кто-нибудь может помочь реализовать смену данных пользователя самим пользователем?

Question

killsxs @killsxs

PHP
HTML

Кто-нибудь может помочь реализовать смену данных пользователя самим пользователем?

Есть 2 формы:
- для смены пароля;
- для смены логина.
Пароль в данном случае захеширован, через password_hash($password, PASSWORD_DEFAULT); Я всё пытаюсь и никак не могу сделать так, чтобы пароль захешированный изменялся. Обычный пароль меняется, а захешированный нет. Я не знаю, как это реализовать, может кто помочь? Вот код. Там много ошибок. Я в программировании новичок, так что, не ругайтесь.

Вот PHP код:

session_start();

  $conn_db = mysqli_connect("localhost","root","","practice");

  $fsmsg = "";

  $username = $_POST['username'];

  $email = $_POST['email'];

  $old_password = $_POST['old_password'];

  $new_password = $_POST['new_password'];

  $password = $_POST['password'];

  $new_username = $_POST['new_username'];

  $hash = password_hash($password, PASSWORD_DEFAULT);



  // Если кнопка апдейт нажата, изменить значения полей

  if (isset($_POST['update'])){

    $update2 = "UPDATE `users` SET `password`='$new_password' WHERE `username`='$username' AND `password`='$old_password'";
    $resultupdate = mysqli_query($conn_db, $update2) or die (mysqli_error($conn_db));  
    
  }

  if (isset($_POST['update'])){

    $update = "UPDATE `users` SET `username`='$new_username' WHERE `email`='$email' AND `password`='$password'";
    $resultupdate = mysqli_query($conn_db, $update) or die (mysqli_error($conn_db));

  }

Вот код форм:

<div class="container-fluid padding">
        <div class="row padding">
          <div class="offset-lg-1 col-lg-5">
    
          <br>

      <form action="red.php" method="POST" style="display: block; width: 400px; margin: 0 auto; background: #f2f1f0; padding: 20px; color:#555; text-align: center;">

        <h3>Форма для смены пароля</h3>
        <br>

        <div class="form-group">
          <label for="exampleInputlogin"><h3>Введите имя пользователя</h3></label>
          <input type="login" name="username" class="form-control" id="exampleInputlogin2" aria-describedby="loginHelp" required placeholder="Введите имя пользователя" pattern="[a-zA-Z0-9]+" title="Используйте только цифры и латинские буквы">
        </div>

        <div class="form-group">
          <label for="exampleInputpassword"><h3>Старый пароль</h3></label>
          <input type="password" name="old_password" class="form-control" id="exampleInputpassword" aria-describedby="passwordHelp" required placeholder="Введите старый пароль" pattern="[a-zA-Z0-9]+" title="Используйте только цифры и латинские буквы">
        </div>

        <div class="form-group">
          <label for="exampleInputPassword2"><h3>Новый пароль</h3></label>
          <input type="password" name="new_password" class="form-control" id="exampleInputPassword2" aria-describedby="passwordHelp" required placeholder="Введите новый пароль" pattern="[a-zA-Z0-9]+" title="Используйте только цифры и латинские буквы">
        </div>
        
        <div class="form-check">
          <input class="form-check-input" name="id" type="checkbox" value="" id="invalidCheck3" required>
          <label class="form-check-label" for="invalidCheck3"><h5>Подтвердить изменение</h5></label>
        </div>
        
        <form method="POST">
          <button type="submit" class="btn btn-success btn-block" name="update">Изменить</button>
        </form>


      </form>

          </div>
          
            <div class="col-lg-5">

            <br>

            <form action="red.php" method="POST" style="display: block; width: 400px; margin: 0 auto; background: #f2f1f0; padding: 20px; color:#555; text-align: center;">

              <h3>Форма для смены логина</h3>
              <br>

              <div class="form-group">
                <label for="exampleInputemail"><h3>Введите Email</h3></label>
                <input type="email" name="email" class="form-control" id="exampleInputemail" aria-describedby="emailHelp" required pattern="[a-zA-Z0-9-@-.]+" placeholder="Введите свой Email">
              </div>

              <div class="form-group">
                <label for="exampleInputpassword"><h3>Введите пароль</h3></label>
               <input type="password" name="password" class="form-control" id="exampleInputpassword" aria-describedby="passwordHelp" required placeholder="Введите пароль" pattern="[a-zA-Z0-9]+" title="Используйте только цифры и латинские буквы">
              </div>

              <div class="form-group">
                <label for="exampleInputlogin"><h3>Новый логин</h3></label>
                <input type="login" name="new_username" class="form-control" id="exampleInputlogin" aria-describedby="loginHelp" required placeholder="Введите новый логин" pattern="[a-zA-Z0-9]+" title="Используйте только цифры и латинские буквы">
              </div>

              <div class="form-check">
                <input class="form-check-input" name="id" type="checkbox" value="" id="invalidCheck3" required>
                <label class="form-check-label" for="invalidCheck3"><h5>Подтвердить изменение</h5></label>
              </div>
          
              <form method="POST">
                  <button type="submit" class="btn btn-success btn-block" name="update">Изменить</button>
              </form>

      </form>
            
            </div>
          </div>
        </div>

      <form class="text-center text-danger">

        <?php

          if(!empty($fsmsg)) echo("<br><h2>{$fsmsg}</h2>\n");

        ?>

      </form>

Вопрос задан более двух лет назад
171 просмотр

8 комментариев

Подписаться 1 Простой 8 комментариев

FanatPHP @FanatPHP

у тебя в таблице users поле id есть?

Написано более двух лет назад
killsxs @killsxs Автор вопроса

FanatPHP, да

Написано более двух лет назад
FanatPHP @FanatPHP

а почему не используешь?

Написано более двух лет назад
killsxs @killsxs Автор вопроса

FanatPHP, потому что не шарю, как использовать. К сожалению, по времени не успеваю изучить, т.к сроки поджимают. Думал тут мастера своего дела подскажут, ибо сам в этом плохо разбираюсь, взял под основу готовый html код и из других наработок пытался сам написать на PHP. Но, как сказано вначале, в программировании новичок

Написано более двух лет назад
Spartak (Web-StyleStudio) @Spartak-2205
killsxs,

<form method="POST"> <button type="submit" class="btn btn-success btn-block" name="update">Изменить</button> </form>

Ошибки html:
1. Кнопку не надо дополнительно оборачивать в тег <form>, она уже в форме.
2. У тега button нет атрибута name, соответственно это условие if (isset($_POST['update'])) не будет работать.

Чтобы работало это условие условие if (isset($_POST['update']))
Меняем это

<form method="POST"> <button type="submit" class="btn btn-success btn-block" name="update">Изменить</button> </form>

На это

<input type="submit" name="update" class="btn btn-success btn-block" value="Изменить">
Написано более двух лет назад
Spartak (Web-StyleStudio) @Spartak-2205
killsxs,

<form class="text-center text-danger"> <?php if(!empty($fsmsg)) echo("<br><h2>{$fsmsg}</h2>\n"); ?> </form>

Это ещё более странный код, зачем здесь тег form ?, замените на div
Написано более двух лет назад
killsxs @killsxs Автор вопроса

Spartak (Web-StyleStudio), какие люди. Давно не виделись XD
У меня такой вопрос. Почему ошибку выводит на странице постоянно. Она стала работать как Label. Насколько я понял, условие там верное, так в чём может быть проблема? У меня получается fsmsg выводит сообщение - "Старый пароль не подходит!"

Написано более двух лет назад

killsxs @killsxs Автор вопроса

Spartak (Web-StyleStudio), Вот в таком плане:

Даже если страницу только запустил и при обновлении страницы тоже. Сейчас PHP код у меня выглядит иначе:

session_start();

  $conn_db = mysqli_connect("localhost","root","","practice");

  $fsmsg = "Старый пароль не подходит!";

  $username = $_POST['username'];

  $email = $_POST['email'];

  $old_password = $_POST['old_password'];

  $new_password = $_POST['new_password'];

  $msg = "Ваш новый пароль: $new_password";

  $password = $_POST['password'];

  $new_username = $_POST['new_username'];

  $hash = password_hash($password, PASSWORD_DEFAULT);

  // Если кнопка апдейт нажата, изменить значения полей

  if (isset($_POST['update'])) {
    if (isHashVerify($username, $old_password, $conn_db)) {
      $newHash = password_hash($new_password, PASSWORD_DEFAULT);
      $update2 = "UPDATE `users` SET `password`='$newHash' WHERE `username`='$username'";
      $resultupdate = mysqli_query($conn_db, $update2) or die (mysqli_error($conn_db));
      echo("<br><h2>{$msg}</h2>\n");
    } else {
      echo("<br><h2>{$fsmsg}</h2>\n");
    }

  }

  function isHashVerify($username, $oldPassword, $db) {
    $query = "SELECT `password` FROM `users` WHERE  `username`='$username'";
    $currentPassword = mysqli_query($db, $query)->fetch_assoc() or die (mysqli_error($db));
    return password_verify($oldPassword, $currentPassword["password"]);
  }

Написано более двух лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Что вы посоветуете по продвижению в web backend?
- нет подписчиков
- час назад
- 26 просмотров
0

ответов
JavaScript

+4 ещё

Простой
Как записать результаты работы цикла Thymeleaf в переменную JavaScript?
- 1 подписчик
- 6 часов назад
- 31 просмотр
1

ответ
PHP

Простой
Как правильно заменить плейсхолдеры?
- 1 подписчик
- 8 часов назад
- 85 просмотров
0

ответов
PHP

+1 ещё

Простой
Как вывести время в AM формате?
- 1 подписчик
- 12 часов назад
- 98 просмотров
2

ответа
PHP

+1 ещё

Средний
Есть ли способ размещать публикации по APİ facebook без создания приложения?
- 1 подписчик
- 13 часов назад
- 30 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- вчера
- 98 просмотров
1

ответ
PHP

Простой
Почему не срабатывает проверка JWT токена?
- 1 подписчик
- вчера
- 53 просмотра
0

ответов
PHP

+2 ещё

Простой
Здравствуйте! На хосте fornex php сервер не передает данные в БД, хотя на локалке все работало отлично. Как это исправить?
- 1 подписчик
- вчера
- 54 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Как разместить и обновлять свой js-скрипт на гитхаб через PHP?
- 1 подписчик
- вчера
- 150 просмотров
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- 08 мая
- 57 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP разработчик

Living Core

от 120 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

FanatPHP, потому что не шарю, как использовать. К сожалению, по времени не успеваю изучить, т.к сроки поджимают. Думал тут мастера своего дела подскажут, ибо сам в этом плохо разбираюсь, взял под основу готовый html код и из других наработок пытался сам написать на PHP. Но, как сказано вначале, в программировании новичок
killsxs,

<form method="POST"> <button type="submit" class="btn btn-success btn-block" name="update">Изменить</button> </form>

Ошибки html:
1. Кнопку не надо дополнительно оборачивать в тег <form>, она уже в форме.
2. У тега button нет атрибута name, соответственно это условие if (isset($_POST['update'])) не будет работать.

Чтобы работало это условие условие if (isset($_POST['update']))
Меняем это

<form method="POST"> <button type="submit" class="btn btn-success btn-block" name="update">Изменить</button> </form>

На это

<input type="submit" name="update" class="btn btn-success btn-block" value="Изменить">
killsxs,

<form class="text-center text-danger"> <?php if(!empty($fsmsg)) echo("<br><h2>{$fsmsg}</h2>\n"); ?> </form>

Это ещё более странный код, зачем здесь тег form ?, замените на div
Spartak (Web-StyleStudio), какие люди. Давно не виделись XD
У меня такой вопрос. Почему ошибку выводит на странице постоянно. Она стала работать как Label. Насколько я понял, условие там верное, так в чём может быть проблема? У меня получается fsmsg выводит сообщение - "Старый пароль не подходит!"
Spartak (Web-StyleStudio), Вот в таком плане:

Даже если страницу только запустил и при обновлении страницы тоже. Сейчас PHP код у меня выглядит иначе:

session_start(); $conn_db = mysqli_connect("localhost","root","","practice"); $fsmsg = "Старый пароль не подходит!"; $username = $_POST['username']; $email = $_POST['email']; $old_password = $_POST['old_password']; $new_password = $_POST['new_password']; $msg = "Ваш новый пароль: $new_password"; $password = $_POST['password']; $new_username = $_POST['new_username']; $hash = password_hash($password, PASSWORD_DEFAULT); // Если кнопка апдейт нажата, изменить значения полей if (isset($_POST['update'])) { if (isHashVerify($username, $old_password, $conn_db)) { $newHash = password_hash($new_password, PASSWORD_DEFAULT); $update2 = "UPDATE `users` SET `password`='$newHash' WHERE `username`='$username'"; $resultupdate = mysqli_query($conn_db, $update2) or die (mysqli_error($conn_db)); echo("<br><h2>{$msg}</h2>\n"); } else { echo("<br><h2>{$fsmsg}</h2>\n"); } } function isHashVerify($username, $oldPassword, $db) { $query = "SELECT `password` FROM `users` WHERE `username`='$username'"; $currentPassword = mysqli_query($db, $query)->fetch_assoc() or die (mysqli_error($db)); return password_verify($oldPassword, $currentPassword["password"]); }

Answer 1 · 2021-05-30 04:20:18

Сначала дернуть из базы пользователя по юзернейму (по паролю нельзя, он хеширован)
Если запись нашлась – хорошо, пользователь есть

SELECT * FROM users WHERE username=:username

Получаем объект/массив с данными пользователя
Примерно такой:

$user = [
  'id' => 1,
  'username' => 'vasya',
  'password' => 'длинный хеш'
]

Потом проверяем старый пароль из формы, правильный ли

password_verify($old_password, $user['hash'])

Если прошли проверку, значит логин и пароль вбили правильно, можно менять

Делаем хеш нового пароля

$hash = password_hash($new_password, PASSWORD_DEFAULT);

И закидываем в базу

UPDATE users SET password=:hash WHERE id=$user['id']

Кто-нибудь может помочь реализовать смену данных пользователя самим пользователем?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт