password_verify() çalışmıyor düzgün

Benim kontrolör benim giriş için şifre karma yapıyorumpassword_verify() çalışmıyor düzgün

public function login_verify($user_name,$password) { 
     $hashed_password = $this->verify_password($user_name); 
     $this->db->where('user_name',$user_name)->where('password',password_verify($password, $hashed_password)); 
     $result = $this->db->get('employee'); 
     if($result -> num_rows() > 0) { 

     $session = array(
      'employee_id' => $result->row()->employee_id, 
      'name'   => $result->row()->first_name.' '.$result->row()->last_name, 
      'employee_role' => $result->row()->employee_role, 
      'is_logged_in' => TRUE, 
     ); 
     // set session 
     $this->session->set_userdata($session); 
     return TRUE; 
     } else { 
      return FALSE; 
     } 

    } 

    private function verify_password($user_name) { 
     $this->db->where('user_name',$user_name); 
     $result = $this->db->get('employee'); 
     if($result -> num_rows() > 0) { 
     return $get_password = $result->row(0)->password; 
     } 

    }

// display the login page 
    public function index() { 
     // on form data 
     $onsumbit = $this->input->post('verify'); 
     if(isset($onsumbit)) { 

      $user_name = $this->input->post('user_name'); 
      $password = $this->input->post('password'); 

      // verify login 
      $verified = $this->login_model->login_verify($user_name,$password); 
      // success 
      if($verified) { 
       redirect('dashboard'); 
      } 
      // failure 
      else { 
       $this->session->set_flashdata('login_failure','Please check your email and password and try again'); 
       redirect('index'); 
      } 
     } 
     // login page 
     $this->load->view('login'); 
    }

Benim modelim, ben varsayılan password_hashing eklendi(). Parolayı doğrularken düzgün çalışmıyor, herhangi bir parola girerseniz panoya giriş yapın. Burada ne unutuyorum, herhangi bir yardım takdir edilecektir.

kaynak

2016-04-13 Rakesh

Sen bu şekilde yapamaz: Burada

Ben kimlik doğrulaması için kullanmak budur. 'password_verify', hash_ hash_ şifresinde çalışır ve 'password_verify' kullanarak veritabanından seçim yapamazsınız. İki adımı kullanın: 1. kullanıcı ve şifre karmasını al 2. şifre karma değerini doğrulayın. password_hash, her arama yaptığınızda size farklı bir tuz (ve bu nedenle de farklı bir karma) verecektir, yani md5 gibi kötü karmaların aksine, karma değeri doğrudan veritabanında karşılaştıramazsınız. – h2ooooooo

teşekkürler, tereyağı süt – Rakesh

Bunu biraz basitleştirebilirsiniz, ancak @ h2ooooooo metioned olarak, password_verify tarafından veritabanından seçim yapamazsınız.

public function login() 
{ 
    $this->form_validation->set_rules('email', 'E-mail', 'required|valid_email'); 
    $this->form_validation->set_rules('password', 'Password', 'required'); 

    if ($this->form_validation->run()) { 

     // Get the actual user from the database, you can use email or username, whatever you want 
     $user = $this->user->get($this->input->post('email')); 

     // If we have a user, then we can check against the submitted password: 
     if ($user && password_verify($this->input->post('password'), $user->password)) { 
      $this->session->set_userdata([ 
       // Your session data 
      ]); 
      redirect('/'); 
     } else { 
      $this->session->set_flashdata('error', 'Wrong credintals'); 
      redirect('login'); 
     } 
    } 

    $this->load->view('auth/login'); 
}

kaynak

2016-04-13 09:43:46 Iamzozo

gibi çalıştı bu harika ama aynı işlevi yaptım, şimdi güzel çalışıyor – Rakesh

password_verify() çalışmıyor düzgün

cevap

İlgili konular