php - 密码系统不执行任何操作

Question

下面的代码是一个登录系统。用户名是管理员，密码是密码(您可以稍后更改)，它现在所做的是在发送表单后，它只显示登录页面。我找不到它有什么问题。请帮忙。 error_log 文件没有显示任何内容。可能是密码哈希值不正确。当我使用

设置密码时

echo password_hash("password", PASSWORD_DEFAULT);

然后插入结果。

<?php
session_start();
$message="";
require 'settings.php';


if(count($_POST)>0) {


$username = mysqli_real_escape_string($_POST['user_name']);
$password = mysqli_real_escape_string($_POST['password']);

$result = mysqli_query("SELECT * FROM members WHERE username='" . $username . "'");
$row = mysqli_fetch_array($result);
if(is_array($row)) {
$hash = $row['password'];
$passwordcheck = password_verify($password, $hash);
} 
if($hash == $passwordcheck){
$_SESSION["user_id"] = $row['id'];
$_SESSION["user_name"] = $row['username'];
} else {
$message = "Invalid Username or Password!";
}
if(isset($_SESSION["user_id"])) {
mysqli_query("DELETE * FROM LoginAttempts WHERE IP='".$ip."'"); 
header("Location:dashboard.php");
}
}
?>
<div class="panel-body">
                    <form name="frmUser" method="post" action="">
                        <fieldset>
                            <div class="form-group">
                                <input class="form-control" placeholder="Username" name="user_name" type="username" autofocus>
                            </div>
                            <div class="form-group">
                                <input class="form-control" placeholder="Password" name="password" type="password" value="">
                            </div>
                            <input type="submit" name="submit" value="Submit" class="btn btn-success btn-lg btn-block">
                        </fieldset>
                    </form>
                    <?php
                    if($locked == 'yes'){
                    echo "Sorry you are locked out of the system. Please try again in";
                    echo $timeleft;
                    }
                    ?>
                </div>

编辑:现在我收到这些错误:[2015 年 11 月 15 日 07:00:58 欧洲/莫斯科] PHP 警告:mysqli_connect(): (28000/1045):/home 中的用户“laughin1”@“176.31.10.37”(使用密码:NO)访问被拒绝/laughin1/public_html/admin/index.php 第 9 行[2015 年 11 月 15 日 07:00:58 欧洲/莫斯科] PHP 警告:mysqli_select_db() 需要 2 个参数，其中 1 个在/home/laughin1/public_html/admin/index.php 第 10 行给出[2015 年 11 月 15 日 07:00:58 欧洲/莫斯科] PHP 警告:mysqli_real_escape_string() 需要 2 个参数，其中 1 个在/home/laughin1/public_html/admin/index.php 第 11 行给出[2015 年 11 月 15 日 07:00:58 欧洲/莫斯科] PHP 警告:mysqli_real_escape_string() 需要 2 个参数，其中 1 个在/home/laughin1/public_html/admin/index.php 第 12 行中给出[2015 年 11 月 15 日 07:00:58 欧洲/莫斯科] PHP 警告:mysqli_query() 期望参数 1 为 mysqli， bool 值在/home/laughin1/public_html/admin/index.php 第 14 行给出[2015 年 11 月 15 日 07:00:58 欧洲/莫斯科] PHP 警告:mysqli_fetch_array() 期望参数 1 为 mysqli_result，第 15 行/home/laughin1/public_html/admin/index.php 中给出的 null

但是如果我将 MySQLi 更改为 MySQL，一切都很好。

Answer 1

当用户注册时，您将使用 password_hash 哈希其密码并存储在数据库中，当用户尝试登录时，您将使用 password_verify 验证其密码

程序:

register->password_hash()->save_in_db()
login->fetch_hash_column_from_their_username->password_verify()
if verified->set_session->redirect, else stay_in_the_same_page

向您的表单添加一些验证，以便用户无法不断访问您的数据库，这会产生高负载并(稍微)阻止对您的网站的某些保护

此外，在这一行之后

header("Location:dashboard.php");

添加

exit();

有关原因的更多信息，请单击此处 Why I have to call 'exit' after redirection through header('Location..') in PHP?

更新:

password_verify 接受两个参数，( string $password , string $hash )，您将把登录密码作为第一个参数，并输入从数据库存储的哈希值进入第二个参数。如果匹配则返回 true，否则返回 false