я пытаюсь войти с паролем, но пароль не совпадает

-2

ошибка не совпадает пароль при входе с паролем

я пытаюсь этот код для хэша и зарегистрироваться... затем, когда я хочу войти в систему password_hash() создать еще один хэш-пароль

 function addUser($gmail, $password){
    $connection = mysqli_connect(DataBaseManager::HOST, 
    DataBaseManager::USER, DataBaseManager::PASSWORD, 
    DataBaseManager::DATABASENAME);

    mysqli_set_charset($connection, "utf8");

    $sqlQuery = "SELECT * FROM users WHERE gmail='$gmail'";

    $result = mysqli_query($connection, $sqlQuery);
    $hashed = password_hash($password, PASSWORD_DEFAULT);
    if(mysqli_num_rows($result) > 0)
    {
       return false;
    }
    else{
         $sqlCommand = "INSERT INTO users(gmail , password ) VALUES('$gmail', '$hashed')";
        if (mysqli_query($connection, $sqlCommand)) {
            return true;
        } else {
            return false;
        }
    }


}


function getUser($gmail , $password){
       $connection = mysqli_connect(DataBaseManager::HOST,DataBaseManager::USER,DataBaseManager::PASSWORD, DataBaseManager::DATABASENAME);
       mysqli_set_charset($connection, "utf8");
        $hashed = password_hash($password, PASSWORD_DEFAULT);
        $sqlQuery = "SELECT * FROM users WHERE gmail='$gmail' AND password = '$hashed'";
        var_dump($sqlQuery);
        $result = $connection->query($sqlQuery);
        if ($result->num_rows > 0) {
            return true;
        }else{
            return false;
        }

    }
  • 0
    использование $gmail в $sqlQuery и $sqlCommand является уязвимостью внедрения SQL-кода - см. этот ответ . Рекомендую использовать PDO.
  • 0
    Возможный дубликат Как использовать password_hash
Показать ещё 1 комментарий
Теги:
android-studio
hash
login
password-hash

1 ответ

0
Лучший ответ

password_verify используется для проверки.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню