更改哈希后，password_verify停止工作

I'm working on implementing the ability for users to edit their passwords.

I'm using PASSWORD_BYCRYPT, and password_verify works fine after creating a user, but as soon as a user edits their password, it stops working.

Password change:

else if (isset($_POST["submitUpdateSettingsPW"])) {
    $passwordText = $_POST["passwordChangeInput"];
    $userID = $_SESSION["userID"];
    $passwordNew = password_hash($passwordText, PASSWORD_BCRYPT);
    $sql = "UPDATE users SET password = '$passwordNew' WHERE id = '$userID';";

    if (mysqli_query($conn, $sql)) {
      header("location: settings.php");
    }
    else {
      header("location: settings.php?message=Something+went+wrong.+You+may+not+have+the+permissions+to+do+this.");
    }
}

Password creation

else if (isset($_POST["submitSignup"])) {
$email = mysqli_real_escape_string($conn, $_POST["emailInput"]);
$passwordText = $_POST["passwordInput"];
$password = password_hash($passwordText, PASSWORD_BCRYPT);
$signupSQLCheck = "SELECT * FROM users WHERE email = '$email'";
$result = mysqli_query($conn, $signupSQLCheck);

if (mysqli_num_rows($result) == 0) {
    $signupSQL = "INSERT INTO users set email = '$email', password = '$password'";
    mysqli_query($conn, $signupSQL);
    header("location: login.php?message=Your+account+is+active.+You+may+now+login.");
}

else {
    header("location: login.php?message=This+email+is+already+registered.+Do+you+want+to+<a href = 'login.php'>login</a>?");
}

}

Password verify (works fine until changing password)

if (isset($_POST["submitLogin"])) {
$email = mysqli_real_escape_string($conn, $_POST["emailInput"]);
$passwordText = $_POST["passwordInput"];
$loginSQL = "SELECT * FROM users WHERE email = '$email' LIMIT 1";
$result = mysqli_query($conn, $loginSQL);

if (mysqli_num_rows($result) == 1) {
$row = mysqli_fetch_assoc($result);
$hash = $row["password"];

if (password_verify($passwordText, $hash)) {
  $_SESSION["user"] = 1;
    $_SESSION["userID"] = $row["id"];
    header("location: index.php");
}
}

else {
    header("location: login.php?message=Incorrect+email+or+password.+Do+you+want+to+<a href = 'signup.php'>sign up</a>?");
}

}

Thanks in advance

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

登录时如何检查Password_Verify哈希？ php
2018-01-29 04:36

回答 3 已采纳 Your code is vulnerable to SQL-Injection Please use Prepared Statements instead of inserting your
是否需要从数据库中获取哈希？ password_hash bcrypt [复制] mysql php
2017-06-20 20:44

回答 1 已采纳 Yes, it's necessary. You need the unique salt generated during hashing, encoded as part of the has
在用于password_verify之前，是否需要对用户输入进行哈希处理？ php sql
2017-10-01 06:57

回答 2 已采纳 No. When you use password_hash or similar functions to hash your passwords you should not hash the
password verify php,PHP password_verify返回false
2021-04-28 10:03

zqk666m~~的博客如果它們存在於數據庫中，它有password_verify()函數的工作，另一個你可以註冊然後登錄，但是在這個1函數password_verify總是返回false，即使我已經在兩個代碼中寫入了相同的代碼，但是更改了表名，我將發佈項目，...
使用password_hash [duplicate]验证密码是否已经哈希和盐渍 php
2014-10-08 10:54

回答 1 已采纳 From the PHP.net manual Note that password_hash() returns the algorithm, cost and salt as part of
PHP数据库比较哈希登录与db mysql php
2017-06-17 19:30

回答 1 已采纳 Solved it! Added the following code: $hashslingingslasher = password_hash($upass, PASSWORD_D
PHP登录没有错误，但哈希时密码不相等 database php sql
2017-11-21 11:45

回答 1 已采纳 Your database password column is not long enough, and it's truncating the values. From the manual:
php password_PHP password_hash（），password_verify（）
2021-03-22 23:09

涟雪沧的博客这是我用于password_hash和的内容password_verify。以书面形式尝试一下，一旦成功，您就可以开始添加其余代码。修改表和列的名称以适合。注意：这是基本的插入方法。我建议您改用准备好的语句。旁注：password列的...
Php - 密码哈希 php
2015-10-25 23:58

回答 1 已采纳 It's hard to understand what you're asking, but I bet you want to hash the value of $password befo
如何检索登录php的哈希密码 database php sql
2016-06-25 12:04

回答 3 已采纳 Okay so basically to explain how password_verify works: The first parameter is a non-hashed passw
php需要工作代码作为密码哈希的例子 mysql php
2014-11-27 16:38

回答 1 已采纳 Follow the examples provided in PHP the Right Way under password hashing: require 'password.php';
PHP密码哈希函数password_hash使用方法
2021-09-15 13:07

luo2424348224的博客还好，PHP内置了密码哈希函数password_hash，使用这个方法，PHP会升级底层的算法，达到如今的安全标准水平。 PHP官方自带的密码哈希函数password_hash-68资源网 (68xi.com)https://www.68xi.com/21454....
如何在PHP 7.2中生成64位Murmur哈希v2？ c++ mysql php
2018-07-25 18:35

回答 1 已采纳 I've solved this myself by essentially porting the Percona hashing function directly to a PHP exte
php password hash,如何使用PHP的password_hash对密码进行哈希和验证
2021-04-04 08:03

jeremy chang的博客匿名用户是的，您正确理解了它，函数password_hash()将自己生成一个salt，并将其包含在结果的哈希值中。将salt存储在数据库中是绝对正确的，即使已知，它也能完成它的任务。// Hash a new password for storing in ...
php password_verify 函数
2024-02-23 16:13

luoluosheng07的博客或者 password_hash() 函数（PHP 5.5+）生成的哈希密文是随机并且每一次都不相同的，所以你无法使用 md5_crypt('12345') == md5_crypt('12345') 的方式来判断哈希值与字符串相等，而需要使用 password_verify() 来...
没有解决我的问题, 去提问

悬赏问题

¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？
¥15 matlab（相关搜索：紧聚焦）
¥15 基于51单片机的厨房煤气泄露检测报警系统设计
¥15 路易威登官网里边的参数逆向
¥15 Arduino无法同时连接多个hx711模块，如何解决？
¥50 需求一个up主付费课程
¥20 模型在y分布之外的数据上预测能力不好如何解决
¥15 processing提取音乐节奏

码龄粉丝数原力等级 --

更改哈希后，password_verify停止工作

0条回答默认最新

悬赏问题

更改哈希后，password_verify停止工作

0条回答 默认 最新

悬赏问题

0条回答默认最新