为什么password_verify为正确的密码返回false？

I have saved the hashed password in the database and want to compare it with the user input and every time it returns false, like in the image below.

What's going wrong?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxia2068 2018-03-15 21:09
关注
Not sure if answering is a good idea .. but ill try

To use password_verify you must have a hashsed version of the users password (usully in a db). you compare the plain text version with the hashed version

https://secure.php.net/manual/en/function.password-verify.php

to create the original hash which you store you use:

https://secure.php.net/manual/en/function.password-hash.php

in your code (which you shouldn't use) you are just comparing 2 strings so

if($password==$row['password']){ echo "matched"; }

is all that is required.

super uber reference: Secure hash and salt for PHP passwords
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

为什么password_verify为正确的密码返回false？ php
2018-03-15 20:55

回答 1 已采纳 Not sure if answering is a good idea .. but ill try To use password_verify you must have a hashse
为什么password_verify返回false？ php
2018-06-18 13:18

回答 1 已采纳 There are a variety of reasons why password_verify could be returning false, it can range from the
无法使用password_verify验证密码 php
2019-01-10 21:17

回答 2 已采纳 @YashKaranke what is the password column's length? – Funk Forty Niner @FunkFortyNiner It is 5
passwordverify php,php – 为什么password_verify返回false？
2021-04-08 11:10

yiqin luo的博客我正在使用password_verify来检查我的哈希密码.我有PHP 5.5：$this->db_connection = new MysqLi(DB_HOST,DB_USER,DB_PASS,DB_NAME);// if no connection errors (= working database connection)if (!$this->...
PHP：password_verify总是返回false php
2017-04-29 12:13

回答 2 已采纳 You need to pass simple text password without hash as first param if ( password_verify($login_pas
password_verify不返回true / false php
2017-04-28 12:24

回答 1 已采纳 After testing your entire code, I have come to the following conclusion. The problem here is that
如果我使用损坏的参数调用password_verify（）会发生什么？ php
2018-04-16 13:04

回答 1 已采纳 For PHP document: if no exception/error/warning is mentioned, then there will be no exception/erro
password verify php,PHP password_verify返回false
2021-04-28 10:03

zqk666m~~的博客我有2個項目1只是用來檢查用戶名和密碼，如果它們存在於數據庫中，它有password_verify()函數的工作，另一個你可以註冊然後登錄，但是在這個1函數password_verify總是返回false，即使我已經在兩個代碼中寫入了相同的...
PHP password_verify false negative [关闭] php
2017-08-25 17:31

回答 1 已采纳 Check your table structure. Your hash field needs to be of length 60 (for PASSWORD_BCRYPT) or 255
使用password_verify登录CodeIgniter php
2019-01-09 19:31

回答 1 已采纳 What you need to do is fetch the record from the DB where only the email matches (assuming it is t
Password_verify，PDO php
2017-01-28 16:54

回答 1 已采纳 You use password_hash to store the hashed password to database $hashed = password_hash($password,
php password_hash和password_verify
2018-12-24 10:15

ljwy1234的博客 password_hash() 使用足够强度的单向散列算法创建密码的散列（hash）。 password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_hash()。当前支持的算法： PASSWORD_DEFAULT - 使用 ...
password_hash, password_verify
2021-03-04 17:57

脚步6978的博客 password_verify() 函数用于验证密码是否和散列值匹配 vendor/laravel/framework/src/Illuminate/Hashing/BcryptHasher.php /** * Hash the given value. * * @param string $value * @param array $...
php的password_verify 和 password_hash密码验证
2023-08-18 13:14

程序员老狼的博客 password_hash()使用足够强度的单向散列算法创建密码的散列(hash)。当前支持的算法： PASSWORD_DEFAULT- 使用 bcrypt 算法 (PHP 5.5.0 默认)。注意，该常量会随着 PHP 加入更新更高强度的算法而改变。所以，使用...
php password_php password_verify函数怎么用
2021-03-22 23:09

weixin_39755712的博客 php password_verify函数用于验证密码是否和散列值匹配，其语法是bool password_verify ( string $password , string $hash )，参数password指用户的密码，hash指一个由password_hash()创建的散列值。php password_...
php password_详谈PHP中的密码安全性Password Hashing
2021-03-22 23:09

Playmz的博客如果你还在用md5加密，建议看看下方.../*** 正确的密码是secret-password* $passwordHash 是hash 后存储的密码* password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true，否则false*/$passwor...
php 密码验证错误,PHP密码验证始终返回false
2021-03-23 15:52

weixin_39622891的博客我正在使用PHP的密码散列API在我正在构建的网站上散列和验证我的密码,但每当我尝试验证我的密码时,它总是返回false.我有一个User类,它在将密码插入数据库之前设置密码：public function set__password($passwd) {...
php password argon2i_PHP 用户密码加密函数password_hash
2021-03-22 19:52

张潮乌的博客自PHP5.5.0之后，新增加了密码散列算法函数(password_hash)，password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_...
密码加密圆点PHP,PHP 用户密码加密函数password_hash
2021-04-10 10:49

肖琦琦的博客自PHP5.5.0之后，新增加了密码散列算法函数(password_hash)，password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_...
没有解决我的问题, 去提问

悬赏问题

¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题：[h264 @ 000000004faf7500]no frame？
¥15 乘性高斯噪声在深度学习网络中的应用
¥15 运筹学排序问题中的在线排序
¥15 关于docker部署flink集成hadoop的yarn，请教个问题 flink启动yarn-session.sh连不上hadoop，这个整了好几天一直不行，求帮忙看一下怎么解决
¥30 求一段fortran代码用IVF编译运行的结果
¥15 深度学习根据CNN网络模型，搭建BP模型并训练MNIST数据集
¥15 C++ 头文件/宏冲突问题解决
¥15 用comsol模拟大气湍流通过底部加热（温度不同）的腔体
¥50 安卓adb backup备份子用户应用数据失败
¥20 有人能用聚类分析帮我分析一下文本内容嘛

为什么password_verify为正确的密码返回false？

1条回答 默认 最新

悬赏问题

1条回答默认最新