Codeigniter - 将用户输入的密码与存储在DB中的散列密码匹配,始终返回false。请帮忙

时间:2010-12-21 09:06:53

标签: php mysql oop model-view-controller codeigniter

我有我的控制器设置 我的join_model 和我的login_model

用户注册并在通过所有验证和验证码等并点击提交后将其设置为设置。

我的设置控制器加载join_model和create()方法,获取所有发布数据并准备将其发送到db。这是他们在注册表单中输入的密码被散列,加盐等等。

在此之后,我有一个if语句,用于检查用户是否使用TRUE传递了login_model中的checkLogin方法。这个方法在设置控制器中,我称之为loginValidated。

如果为TRUE,则将用户重定向到成员区域(破折号)。

当我测试时,我一直被发送到失败的页面。我还将if状态更改为(!this-> loginValidated())然后我被解除定向到帐户区域,这意味着密码必须不匹配。

我想知道是否有人可以快速查看我的代码,看看他们是否发现我出错了?

<?php


class Setup extends Controller {

    public function index() {

        $this->load->model('join_model');
        $this->join_model->create();
        if ($this->loginValidated()) { //if user credentials passed validation

        redirect('dash'); //forward to dashboard
        }
        else {
            redirect('failed');
        }
    }
    public function loginValidated() {
        $this->load->model('login_model'); //load login_model model
        $this->login_model->checkLogin(); //load checkLogin method

    }
 }



<?php
//MY CONTROLLER

class Login_Model extends CI_Model {

    public function checkLogin() {
            return Join_Model::$u;

            $this->db->where('email', $this->input->post('email')); //compare db email to email entered in form
            $this->db->where('password', $u->password); //compare db password to password entered by user after hashing
            $query = $this->db->get('user'); // get the above info from 'user' table

            if ($query->num_rows == 1) { //if number of rows returned is 1

            $this->load->library('session');
            $this->session->set_userdata('user_id',$u->id);
            $this->session->set_userdata('username',$u->username);
            $this->session->set_userdata('first_name',$u->first_name);
            $this->session->set_userdata('last_name',$u->last_name);
            $this->session->set_userdata('logged_in', 'TRUE');

            return TRUE;
      }
   }
}


<?php
// MY JOIN MODEL

class Join_Model extends CI_Model {
    public static $u;
    public function create() {
                $this->load->helper('date');
                $this->load->library('encrypt');

  $u->first_name = $this->input->post('first_name');
                $u->last_name = $this->input->post('last_name');
                $u->email = $this->input->post('email');

                // sha1 and salt password
                $salt = $this->config->item('encryption_key');
  $password = $this->encrypt->sha1($this->input->post('password'));
                $start_hash = sha1($salt . $password);
                $end_hash = sha1($password . $salt);
                $hashed = sha1($start_hash . $password . $end_hash);
                $u->password = sha1($hashed);

                $u->birthday = $this->input->post('year') . '-' . $this->input->post('month') . '-' . $this->input->post('day');
                $u->sex = $this->input->post('sex');

                $u->created_at = date('Y-m-d H:i:s', now()); // date and time user joined the website

                $this->db->insert('user', $u);

    }
}

2 个答案:

答案 0 :(得分:1)

我的CI有点生疏,但看起来你在checkLogin()函数的第一行返回了一些东西,在我看来,下面的代码没有被执行。

此外,您需要在将密码发送到数据库之前再次哈希密码,否则您将明文密码与哈希值进行比较。

此外,在我看来,您需要一个用户控制器和模型,而不是用户注册和登录的模型。此外,您应该避免在模型中加载库,这在使用MVC框架时会被认为是丑陋的。

答案 1 :(得分:0)

您希望哈希任何用户输入的密码,然后检查数据库的哈希值,而不是用户输入的原始字符串。

相关问题
最新问题