為什麼Password_Verify()函數不驗證雜湊密碼？

PHP的password_hash()、password_verify()

在你的註冊腳本中，你使用PHP的password_hash()函數來加密使用者密碼並將其儲存在資料庫中。當使用者嘗試登入時，您將使用password_verify() 將輸入的密碼與資料庫中的雜湊版本進行比較。但是，密碼不匹配，表示您的 password_verify() 呼叫有問題。

password_verify() 用法

password_verify() 採用兩個參數：

• $password：使用者登入時輸入的明文密碼。
• $hash：儲存在資料庫中的雜湊密碼。

它將純文字密碼與雜湊版本進行比較，如果匹配則傳回 true，如果不匹配則傳回 false。

您的程式碼問題

在您的登入腳本中，您將純文字密碼($pwd) 和雜湊密碼($password) 傳遞給password_verify()：

if(($user_id == $p_num) && (password_verify($pwd, $password))){

但是，您也使用var_dump() 在比較，這可以改變它們的值。 var_dump() 輸出顯示純文字密碼 ($pwd) 被修改為“1”，而雜湊密碼 ($password) 保持與資料庫中儲存的相同。

正確用法

要解決此問題，請從程式碼中刪除 var_dump() 調用，並確保 $pwd 包含使用者在登入期間輸入的純文字密碼。您的登入代碼應如下所示：

if(($user_id == $p_num) && (password_verify($pwd, $password))){

以上是為什麼Password_Verify()函數不驗證雜湊密碼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！