Phpass登录无法正常工作

时间:2013-04-22 19:22:02

标签: php login phpass

我正在更改我的注册并登录到另一个加密(Phpass),因为每个人都说md5不再安全了。我设法让寄存器功能工作,但无法弄清楚为什么登录aint工作。此代码正在运行,没有错误,但它没有从此行if($stm->rowCount()>0){}

传递

请忽略评论代码,即我的旧登录版本。欢迎任何其他建议!

  include("include/connection.php");
        require_once('include/PasswordHash.php');

        function login($db){
            if (isset($_GET["type"])){  
                if($_GET["type"]=="log" && isset($_POST['email']) && isset($_POST['password'])){

                    session_start();

                    $email = $_POST['email'];
                    $password = $_POST['password'];
                    $hasher = new PasswordHash(8, false);

                    if($email=='' || $password==''){
                        echo "<font style='background-color: #F9C5CA'>Error: Please fill the required fields.</font>";
                    }else{

                        //$password = md5($password);
                        $pass = $hasher->HashPassword($_POST['password']);

                        $sql = "SELECT email,password,id FROM user WHERE email=? AND password=?";
                        $stm = $db->prepare($sql);
                        $stm->execute(array($email,$pass));
                        $row = $stm->fetch(PDO::FETCH_ASSOC);

                        /*if($stm->rowCount()>0){

                            $_SESSION['id']=$row['id'];
                            header('Location: cpanel/#welcome');
                        }else{
                            echo "<font style='background-color: #F9C5CA'>Error: Your email and/or password are incorrect. Please try again.</font>";
                        }*/

                        if($stm->rowCount()>0){
                            if ($hasher->CheckPassword($pass,$row['password'])) {
                                $_SESSION['id']=$row['id'];
                                header('Location: cpanel/#welcome');
                                exit();

                            }else{
                                echo "<font style='background-color: #F9C5CA'>Error: Your email and/or password are incorrect. Please try again.</font>";
                            }
                        }
                    }
                }
            }
        }

2 个答案:

答案 0 :(得分:0)

您可以更改条件,因为有几种方法可以替换rowCount()

如果用户存在,则$row = $stm->fetch(PDO::FETCH_ASSOC);返回包含数据的数组,如果没有用户则返回空数组:

// Count array and check if is greater than 0
if ( count($row) > 0 )
// Check if array is not empty
if ( !empty($row) )
// Simple check. An empty array would return false
if ( $row )

答案 1 :(得分:0)

确保哈希密码为60个字符,任何其他内容都将返回false。 我有同样的问题,并注意到我的第一个哈希密码是61个字符。

相关问题
最新问题