為什麼Password_Verify()函數不驗證雜湊密碼？-php教程-PHP中文網

PHP的password_hash()、password_verify()

password_verify() 用法

您的程式碼問題

正確用法

首頁

後端開發

php教程

為什麼Password_Verify()函數不驗證雜湊密碼？

Patricia Arquette

Oct 21, 2024 am 07:07 AM

Why is the Password_Verify() Function Not Verifying Hashed Passwords?

PHP的password_hash()、password_verify()

在你的註冊腳本中，你使用PHP的password_hash()函數來加密使用者密碼並將其儲存在資料庫中。當使用者嘗試登入時，您將使用password_verify() 將輸入的密碼與資料庫中的雜湊版本進行比較。但是，密碼不匹配，表示您的 password_verify() 呼叫有問題。

password_verify() 用法

password_verify() 採用兩個參數：

$password：使用者登入時輸入的明文密碼。
$hash：儲存在資料庫中的雜湊密碼。

它將純文字密碼與雜湊版本進行比較，如果匹配則傳回 true，如果不匹配則傳回 false。

您的程式碼問題

在您的登入腳本中，您將純文字密碼($pwd) 和雜湊密碼($password) 傳遞給password_verify()：

if(($user_id == $p_num) &amp;&amp; (password_verify($pwd, $password))){

登入後複製

但是，您也使用var_dump() 在比較，這可以改變它們的值。 var_dump() 輸出顯示純文字密碼 ($pwd) 被修改為“1”，而雜湊密碼 ($password) 保持與資料庫中儲存的相同。

正確用法

要解決此問題，請從程式碼中刪除 var_dump() 調用，並確保 $pwd 包含使用者在登入期間輸入的純文字密碼。您的登入代碼應如下所示：

if(($user_id == $p_num) &amp;&amp; (password_verify($pwd, $password))){

登入後複製

以上是為什麼Password_Verify()函數不驗證雜湊密碼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1657

CakePHP 教程

1415

Laravel 教程

1309

PHP教程

1257

C# 教程

1229

Related knowledge

在PHP API中說明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準，用於在各方之間安全地傳輸信息，主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時，可以生成和驗證JWT，並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大，調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

會話如何劫持工作，如何在PHP中減輕它？ Apr 06, 2025 am 12:02 AM

會話劫持可以通過以下步驟實現：1.獲取會話ID，2.使用會話ID，3.保持會話活躍。在PHP中防範會話劫持的方法包括：1.使用session_regenerate_id()函數重新生成會話ID，2.通過數據庫存儲會話數據，3.確保所有會話數據通過HTTPS傳輸。

您如何在PHP中有效處理異常（嘗試，捕捉，最後，投擲）？ Apr 05, 2025 am 12:03 AM

在PHP中，異常處理通過try,catch,finally,和throw關鍵字實現。 1)try塊包圍可能拋出異常的代碼；2)catch塊處理異常；3)finally塊確保代碼始終執行；4)throw用於手動拋出異常。這些機制幫助提升代碼的健壯性和可維護性。

說明PHP中的不同錯誤類型（注意，警告，致命錯誤，解析錯誤）。 Apr 08, 2025 am 12:03 AM

PHP中有四種主要錯誤類型：1.Notice：最輕微，不會中斷程序，如訪問未定義變量；2.Warning：比Notice嚴重，不會終止程序，如包含不存在文件；3.FatalError：最嚴重，會終止程序，如調用不存在函數；4.ParseError：語法錯誤，會阻止程序執行，如忘記添加結束標籤。

包括，require，incement_once，require_once之間有什麼區別？ Apr 05, 2025 am 12:07 AM

在PHP中，include,require,include_once,require_once的區別在於：1)include產生警告並繼續執行，2)require產生致命錯誤並停止執行，3)include_once和require_once防止重複包含。這些函數的選擇取決於文件的重要性和是否需要防止重複包含，合理使用可以提高代碼的可讀性和可維護性。

PHP和Python：比較兩種流行的編程語言 Apr 14, 2025 am 12:13 AM

PHP和Python各有優勢，選擇依據項目需求。 1.PHP適合web開發，尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能，語法簡潔，適合初學者。

PHP：網絡開發的關鍵語言 Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言，特別適合web開發。 1.PHP可以嵌入HTML，處理HTTP請求和響應，支持多種數據庫。 2.PHP用於生成動態網頁內容，處理表單數據，訪問數據庫等，具有強大的社區支持和開源資源。 3.PHP是解釋型語言，執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時，可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7