为什么password_verify为正确的密码返回false？

I have saved the hashed password in the database and want to compare it with the user input and every time it returns false, like in the image below.

What's going wrong?

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxia2068 2018-03-15 13:09
关注
Not sure if answering is a good idea .. but ill try

To use password_verify you must have a hashsed version of the users password (usully in a db). you compare the plain text version with the hashed version

https://secure.php.net/manual/en/function.password-verify.php

to create the original hash which you store you use:

https://secure.php.net/manual/en/function.password-hash.php

in your code (which you shouldn't use) you are just comparing 2 strings so

if($password==$row['password']){ echo "matched"; }

is all that is required.

super uber reference: Secure hash and salt for PHP passwords
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

编辑

预览

报告相同问题？

关注问题

为什么password_verify返回false？ php
2018-06-18 05:18

回答 1 已采纳 There are a variety of reasons why password_verify could be returning false, it can range from the
PHP：password_verify总是返回false php
2017-04-29 04:13

回答 2 已采纳 You need to pass simple text password without hash as first param if ( password_verify($login_pas
无法使用password_verify验证密码 php
2019-01-10 13:17

回答 2 已采纳 @YashKaranke what is the password column's length? – Funk Forty Niner @FunkFortyNiner It is 5
passwordverify php,php – 为什么password_verify返回false？
2021-04-08 03:10

yiqin luo的博客我正在使用password_verify来检查我的哈希密码.我有PHP 5.5：$this->db_connection = new MysqLi(DB_HOST,DB_USER,DB_PASS,DB_NAME);// if no connection errors (= working database connection)if (!$this->...
password_verify不返回true / false php
2017-04-28 04:24

回答 1 已采纳 After testing your entire code, I have come to the following conclusion. The problem here is that
如果我使用损坏的参数调用password_verify（）会发生什么？ php
2018-04-16 05:04

回答 1 已采纳 For PHP document: if no exception/error/warning is mentioned, then there will be no exception/erro
PHP password_verify false negative [关闭] php
2017-08-25 09:31

回答 1 已采纳 Check your table structure. Your hash field needs to be of length 60 (for PASSWORD_BCRYPT) or 255
password verify php,PHP password_verify返回false
2021-04-28 02:03

zqk666m~~的博客我有2個項目1只是用來檢查用戶名和密碼，如果它們存在於數據庫中，它有password_verify()函數的工作，另一個你可以註冊然後登錄，但是在這個1函數password_verify總是返回false，即使我已經在兩個代碼中寫入了相同的...
使用password_verify登录CodeIgniter php
2019-01-09 11:31

回答 1 已采纳 What you need to do is fetch the record from the DB where only the email matches (assuming it is t
Password_verify，PDO php
2017-01-28 08:54

回答 1 已采纳 You use password_hash to store the hashed password to database $hashed = password_hash($password,
php password_hash和password_verify
2018-12-24 02:15

ljwy1234的博客 password_hash() 使用足够强度的单向散列算法创建密码的散列（hash）。 password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_hash()。当前支持的算法： PASSWORD_DEFAULT - 使用 ...
php password_php password_verify函数怎么用
2021-03-22 15:09

weixin_39755712的博客 php password_verify函数用于验证密码是否和散列值匹配，其语法是bool password_verify ( string $password , string $hash )，参数password指用户的密码，hash指一个由password_hash()创建的散列值。php password_...
php的password_verify 和 password_hash密码验证
2023-08-18 05:14

程序员老狼的博客 password_hash()使用足够强度的单向散列算法创建密码的散列(hash)。当前支持的算法： PASSWORD_DEFAULT- 使用 bcrypt 算法 (PHP 5.5.0 默认)。注意，该常量会随着 PHP 加入更新更高强度的算法而改变。所以，使用...
php 密码验证错误,PHP密码验证始终返回false
2021-03-23 07:52

weixin_39622891的博客我正在使用PHP的密码散列API在我正在构建的网站上散列和验证我的密码,但每当我尝试验证我的密码时,它总是返回false.我有一个User类,它在将密码插入数据库之前设置密码：public function set__password($passwd) {...
PHP中的password_verify()函数是干什么的？
2024-03-15 15:21

快点好好学习吧的博客函数在PHP中就像是一个密码检查员。它的工作是帮助你确定一个人输入的密码是否和之前存储的加密密码匹配。
php password_verify 函数
2024-02-23 08:13

luoluosheng07的博客或者 password_hash() 函数（PHP 5.5+）生成的哈希密文是随机并且每一次都不相同的，所以你无法使用 md5_crypt('12345') == md5_crypt('12345') 的方式来判断哈希值与字符串相等，而需要使用 password_verify() 来...
password_hash, password_verify
2021-03-04 09:57

脚步6978的博客 password_verify() 函数用于验证密码是否和散列值匹配 vendor/laravel/framework/src/Illuminate/Hashing/BcryptHasher.php /** * Hash the given value. * * @param string $value * @param array $...
php password_详谈PHP中的密码安全性Password Hashing
2021-03-22 15:09

Playmz的博客如果你还在用md5加密，建议看看下方.../*** 正确的密码是secret-password* $passwordHash 是hash 后存储的密码* password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true，否则false*/$passwor...
php password argon2i_PHP 用户密码加密函数password_hash
2021-03-22 11:52

张潮乌的博客自PHP5.5.0之后，新增加了密码散列算法函数(password_hash)，password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_...
没有解决我的问题, 去提问

为什么password_verify为正确的密码返回false？

1条回答 默认 最新

1条回答默认最新