Второе условие моей функции входа в систему не работает

я пытаюсь установить функцию входа в систему, которая соответствует имени пользователя и паролю, существующим в моей базе данных. Однако первое условие работает отлично, а второе - нет.

<?php

    if (isset($_POST['loginButton'])){
        //taking user input
        $username = $_POST['loginUsername'];
        $password = $_POST['loginPassword'];

        //Call of the login function through acccount variable
        $result = $account->login($username, $password);
        if ($result == true){
            header('location:index.php');
        }
    }

?>

<?php
    class Account{

    ...

       public function login($un , $pw){
            $pw = md5($pw);
            $query = mysqli_query($this->con , "SELECT * FROM users WHERE username = '$un' AND passwords = '$pw' ");
            if (mysqli_num_rows($query) == 1){
                return true;
            }
            else{
                array_push($this->errorArray , Constants::$loginFailed);
                return false;
            }
        }
    }
?>

<?php
    class Constants{

        //Login constants
        public static $loginFailed = "Your username or password was incorrect";
    }
?>

я за исключением того, что он возвращает true, поэтому он перенаправляет меня на страницу индекса, но фактический ввод является ложным

Покажите свой полный код, где вы создаете экземпляр своего класса?

Serghei Leonenco 29.07.2019 05:37

вы можете проверить свою функцию login, чтобы увидеть, действительно ли она возвращается false

Manas 29.07.2019 05:48
php mysql
29.07.2019 05:24
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
0
2
35
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Ваш запрос всегда будет возвращать false, потому что он не может найти пользователя с заданным паролем, это неправильный способ проверки хешированного пароля.

 //this is where the problem is, do not verify password like this:
 $pw = md5($pw);
 $query = mysqli_query($this->con , "SELECT * FROM users WHERE username 
   = '$un' AND passwords = '$pw' ");

Это правильный способ проверки хешированных паролей (https://www.php.net/manual/en/function.password-verify.php):

if (password_verify($pw, $hash)) { //$hash password is from the DB
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}

Итак, в вашем sql-запросе сначала получите пользователя с заданным именем пользователя.

$query = mysqli_query($this->con , "SELECT * FROM users WHERE username = '$un'");

затем сопоставьте пароль из БД с текущим паролем, заданным пользователем $pw с функцией password_verify. так что будет примерно так:

if ($query){
  $data = mysqli_fetch_row($query); 

  if (password_verify($pw, $data['passwords'])) { //$data['password'] password is from the DB
    echo 'Password is valid!';
  } else {
    echo 'Invalid password.';
  }
}
29.07.2019 05:55

Другие вопросы по теме

Новая версия php/mysql получила совокупную ошибку в предложении GROUP BY
Выберите другое значение из другой строки в одной таблице
Запрос mysql для выбора всех задач цели и тех задач, которые выполнены
Как распечатать запрос mysql в загрузочных карточках рядом друг с другом
Ошибка преобразования массива в строку при вставке в базу данных
Заполнить массив PHP результатами запроса MySqlI
Записи MySQL SELECT НЕ СУЩЕСТВУЮТ с определенной даты
Docker-compose, миграция по ссылкам. (приложение Flask + mysql)
Почему мой оператор Insert In не будет работать должным образом
Запрос MySQL, чтобы получить количество строк, когда нет доступных данных, пропустить результат при добавлении предложения where

Похожие вопросы

Новая версия php/mysql получила совокупную ошибку в предложении GROUP BY
Как добавить пользовательский тип сообщения в меню администратора?
Возврат файлов в каталоге между определенным диапазоном дат
Передать выбранную строку dataTable в другую строку dataTable на другой странице php
Установите DataSource для jQuery DataTable в PHP JSON Encoded Array
Почему этот оператор запускается перед оператором if?
Извлечь текст из определенного тега HTML
Является ли поиск по веб-сайту, закодированный с помощью PHP (с файлом .txt в качестве индексного файла), уязвимым для любых атак (таких как SQL-инъекция и XSS)?
Передача данных с главной страницы в php-запрос внутри модального окна
Регулярное выражение для «Некоторые слова [слово] ([email protected]