Untuk meningkatkan keselamatan sistem log masuk anda, adalah penting untuk menggunakan fungsi password_verify dalam skrip log masuk. Fungsi ini membandingkan kata laluan teks jelas yang diserahkan ($_POST['kata laluan']) dengan kata laluan yang disulitkan yang disimpan dalam pangkalan data ($baris['kata laluan']). Begini cara anda boleh menyepadukannya:
<?php
...
// ... Existing code ...
if ($row = $query->fetch()) {
if (password_verify($_POST['password'], $row['password'])) {
// Correct password - authenticated!
...
} else {
// Incorrect password - display error
...
}
}
...Dengan menggunakan password_verify, anda boleh membandingkan kata laluan dengan selamat tanpa mendedahkan borang yang disulitkan, memastikan integriti data pengguna anda.
Untuk memudahkan pengambilan butiran pengguna, anda boleh menggunakan kaedah PDO::FETCH_ASSOC. Ia mengembalikan tatasusunan bersekutu di mana nama kunci sepadan dengan nama lajur:
<?php
...
$query = $conn->prepare("SELECT * FROM user_accounts WHERE email=:email");
$query->bindParam(':email', $_POST['email']);
$query->execute();
$results = $query->fetch(PDO::FETCH_ASSOC);
...Kini, anda boleh mengakses maklumat pengguna secara langsung menggunakan kekunci bersekutu:
$_SESSION['email'] = $results['email']; $_SESSION['first_name'] = $results['first_name'];
Atas ialah kandungan terperinci Di manakah Saya Harus Meletakkan `password_verify` dalam Skrip Log Masuk PHP Saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
