使用password_hash实现密码验证时,在登录脚本中使用PHP的password_verify函数来比较用户输入的密码是至关重要的存储在数据库中的加密密码。这可以确保安全的密码验证,而不会影响密码的完整性。
在提供的登录脚本中,您需要从数据库中获取加密的密码并将其绑定到bindParam方法,如下所示:
$password = $row['password'];
获取加密密码后,将password_verify合并到登录脚本中,如下如下所示:
if(password_verify($_POST['password'], $password)){
// Password matches, proceed with login process
}利用 PHP Fetch 和多个 $_SESSION['xxx'] 变量
为了简化从查询结果中检索多个详细信息并设置会话变量,您可以利用 PHP 的 fetch(PDO::FETCH_ASSOC) 方法。方法如下:
$results = $query->fetch(PDO::FETCH_ASSOC);
if ($results) {
foreach ($results as $key => $value) {
// Create a session variable for each column name and corresponding value
$_SESSION[$key] = $value;
}
header("Location: ../../myaccount/myaccount.php");
} else {
// Login failed, redirect to login page
header("Location: ../../login/login.php ");
}以上是'password_verify”应该放在安全 PHP 登录脚本中的什么位置?的详细内容。更多信息请关注PHP中文网其他相关文章!
