Warum gibt „password_verify()' von PHP trotz korrekter Anmeldeinformationen „Falsch' zurück?

Password_verify gibt ständig „Falsch“ zurück

Benutzer von PHP 5.5 stoßen gelegentlich auf einen unerwarteten falschen Rückgabewert der Funktion „password_verify()“.

Problem

Bedenken Sie den folgenden Code Snippet:

// get result row (as an object)
$result_row = $result_of_login_check->fetch_object();

// using PHP 5.5's password_verify() function to check if the provided password fits
// the hash of that user's password
if (password_verify($_POST['user_password'], $result_row->user_password_hash)) {
    // ...
}

Obwohl überprüft wurde, dass die Werte $_POST['user_password'] und $result_row->user_password_hash korrekt sind, gibt Password_verify() weiterhin false zurück.

Lösung

Das Problem entsteht typischerweise aufgrund einer unzureichenden Spaltenlänge zum Speichern des gehashten Passworts in der Datenbank. Das PHP-Handbuch empfiehlt die Verwendung einer Spalte mit einer Kapazität von mindestens 255 Zeichen, da das gehashte Passwort eine Länge von mehr als 60 Zeichen haben kann.

Um dieses Problem zu beheben, stellen Sie sicher, dass die Datenbankspalte, in der das gehashte Passwort gespeichert wird, vorhanden ist eine ausreichende Länge. Das Aktualisieren der Spaltendefinition auf eine Länge von 255 oder mehr sollte das Problem beheben und ermöglichen, dass „password_verify()“ ordnungsgemäß funktioniert.

Das obige ist der detaillierte Inhalt vonWarum gibt „password_verify()' von PHP trotz korrekter Anmeldeinformationen „Falsch' zurück?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!