Mysql
 sql >> Datenbank >  >> RDS >> Mysql

PHP-Anmeldung password_verify

<?php

$stmt = $conn->prepare("SELECT username, password FROM users WHERE username = ?");
$stmt->bind_param('s', $username);

$username = $_POST['ulogin'];
$password = $_POST['upassword'];

$stmt->execute();
$stmt->bind_result($username, $password);
$row = $stmt->fetch(); //fetch DB results


if (!empty($row)) { // checks if the user actually exists(true/false returned)
    if (password_verify($_POST['upassword'], $row['password'])) {
        echo 'success'; // password_verify success!
    } else {
    echo 'failed';
    }
} else {
    echo "This user does not exist"; //email entered does not match any in DB
}

$stmt->close();
$conn->close();

Sie müssen nicht unbedingt die Anzahl der Zeilen überprüfen. Haben Sie auch eine else-Anweisung, wenn das Passwort aus irgendeinem Grund nicht verifiziert wurde