使用password_hash實作密碼驗證時,在登入腳本中使用PHP的password_verify函數來比較使用者輸入的密碼是至關重要的儲存在資料庫中的加密密碼。這可以確保安全的密碼驗證,而不會影響密碼的完整性。
在提供的登入腳本中,您需要從資料庫中取得加密的密碼並將其綁定到bindParam方法,如下所示:
$password = $row['password'];
取得加密密碼後,將password_verify合併到登入腳本中,如下如下所示:
if(password_verify($_POST['password'], $password)){
// Password matches, proceed with login process
}利用PHP Fetch 和多個$_SESSION['xxx'] 變數
為了簡化從查詢結果中檢索多個詳細資訊並設定會話變量,您可以利用 PHP 的 fetch(PDO::FETCH_ASSOC) 方法。方法如下:
$results = $query->fetch(PDO::FETCH_ASSOC);
if ($results) {
foreach ($results as $key => $value) {
// Create a session variable for each column name and corresponding value
$_SESSION[$key] = $value;
}
header("Location: ../../myaccount/myaccount.php");
} else {
// Login failed, redirect to login page
header("Location: ../../login/login.php ");
}以上是「password_verify」應該放在安全 PHP 登入腳本中的什麼位置?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
