您发布的代码中没有任何内容会导致所描述的问题。
以下是一些提示和改进:
1.
您在对密码进行哈希处理之前对其进行转义/清理。
这样您就可以更改存储的密码
Let
$password = $_POST['password'];
当您创建帐户时以及在登录时检查密码是否匹配时。
2.
确保Password数据库中的字段(存储散列密码)最多可以存储 255 个字符。
来自文档
建议将结果存储在可以扩展超过 60 个字符的数据库列中(255 个字符是一个不错的选择)。
如果字段更窄,则哈希将被截断,并且您将永远不会有匹配项。
3.
当你获得用户时email登录时确保Email是唯一的(只要你的主键ID)在数据库级别(在表定义中)。
在用户注册和登录时(在 php 级别)检查这一点是个好主意。
4.
返回的键值对中的键mysqli_fetch_assoc are 区分大小写。确保您使用与数据库中字段命名完全相同的键来访问值。
前任。在你的代码中我读到$row['Email']。表中实际是字段名Email或者也许是email(小写)?
5.
调试你的代码!
使用调试器或简单地放置一个断点,例如
var_export( $the_variable );
exit();
在代码的“关键”点。
6.
Use 准备好的陈述而不是转义输入并将其直接注入到 SQL 字符串中。
散列和存储密码:
// Set POST variables
$firstname = mysqli_real_escape_string($conn, $_POST['firstname']);
$lastname = mysqli_real_escape_string($conn, $_POST['lastname']);
$email = mysqli_real_escape_string($conn, $_POST['email']);
$password = $_POST['password'];
$hashedpwd = password_hash($password, PASSWORD_DEFAULT);
// SQL query & Error Handlers
$sql = "INSERT INTO `users_admin` (Firstname, Lastname, Email, Password) VALUES ('$firstname', '$lastname', '$email', '$hashedpwd')";
检索哈希密码:
include('DB_Connect.php');
$email = mysqli_real_escape_string($conn, $_POST['email']);
$password = $_POST['password'];
$sql = "SELECT * FROM users_admin WHERE Email = '$email'";
$result = mysqli_query($conn, $sql);
if( $result === false )
{
header("Location: ../login.php?login=error");
exit();
}
$count = mysqli_num_rows($result);
if( $count === 0 )
{
header("Location: ../login.php?input:invalid");
exit();
}
$row = mysqli_fetch_assoc( $result );
$passwordHash = $row['Password'];
$passwordCheck = password_verify( $password, $passwordHash );
if( ! $passwordCheck )
{
header("Location: ../login.php?wrong-password");
exit();
}
// log in the user
$_SESSION['logged_in'] = true;
$_SESSION['id'] = $row['ID'];
$_SESSION['firstname'] = $row['Firstname'];
$_SESSION['lastname'] = $row['Lastname'];
$_SESSION['email'] = $row['Email'];
header("Location: ../dashboard");
exit();
