он у меня изначально был с кириллицей, а fontsquirrel сгенерил мне уже без кириллицы. Оставил только латиницу. Там настройки при генерации стояли неверные.
Спасибо за ответ. Почему WHERE login='$login'" - это классическая SQL инъекция? я в примере не написал, но введенный логин очищается функцией
function sanitizeString($var) {
$var = strip_tags($var);
$var = htmlentities($var);
$var = stripslashes($var);
return mysql_real_escape_string($var);
}
только после этого сравнивается с бд.
svcomplex: Ваше решение не получится. потому что чтобы проверить хэшированный пароль функцией password_hash нужно использовать password_verify. Простое сравнение не сработает.
$row =mysql_fetch_row(mysql_query("SELECT password FROM g_users WHERE login='$login'"));
if (password_verify($password, $row[0])) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
Вот так все работает)
Простой вопрос - простой ответ. И все!!!!! Что за развод бестолковой демагогии??? Я не собираюсь даже изучать бд. Мне просто нужно написать этот код и все. Зачем все усложнять....
Народ вы что-то не туда разговор увели, может я просто не так вопрос задал. Попробую проще: мне просто нужно вытащить из бд хэшированный ранее пароль у пользователя $login, я так думаю таким запросом "SELECT password FROM g_users WHERE login='$login'" и вставить в функцию password_verify(); вторым аргументов для проверки и все! Просто как сделать запрос к бд чтобы он мне вернул хэш пароля пользователя.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.