Di manakah Saya Harus Meletakkan `password_verify` dalam Skrip Log Masuk PHP Saya?

Di mana hendak Melaksanakan password_verify dalam Skrip Log Masuk?

Untuk meningkatkan keselamatan sistem log masuk anda, adalah penting untuk menggunakan fungsi password_verify dalam skrip log masuk. Fungsi ini membandingkan kata laluan teks jelas yang diserahkan ($_POST['kata laluan']) dengan kata laluan yang disulitkan yang disimpan dalam pangkalan data ($baris['kata laluan']). Begini cara anda boleh menyepadukannya:

<?php
...
// ... Existing code ...
if ($row = $query->fetch()) {
    if (password_verify($_POST['password'], $row['password'])) {
        // Correct password - authenticated!
        ...
    } else {
        // Incorrect password - display error
        ...
    }
}
...

Dengan menggunakan password_verify, anda boleh membandingkan kata laluan dengan selamat tanpa mendedahkan borang yang disulitkan, memastikan integriti data pengguna anda.

Melaksanakan $results = $stmt->fetch(PDO::FETCH_ASSOC);

Untuk memudahkan pengambilan butiran pengguna, anda boleh menggunakan kaedah PDO::FETCH_ASSOC. Ia mengembalikan tatasusunan bersekutu di mana nama kunci sepadan dengan nama lajur:

<?php
...
$query = $conn->prepare("SELECT * FROM user_accounts WHERE email=:email");
$query->bindParam(':email', $_POST['email']);
$query->execute();
$results = $query->fetch(PDO::FETCH_ASSOC);
...

Kini, anda boleh mengakses maklumat pengguna secara langsung menggunakan kekunci bersekutu:

$_SESSION['email'] = $results['email'];
$_SESSION['first_name'] = $results['first_name'];

Atas ialah kandungan terperinci Di manakah Saya Harus Meletakkan `password_verify` dalam Skrip Log Masuk PHP Saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!