Rumah >pembangunan bahagian belakang >tutorial php >Di Mana Harus Diletakkan `password_verify` dalam Skrip Log Masuk untuk Keselamatan Optimum?
Penempatan yang betul kata laluan_sahkan
Dalam skrip log masuk yang disediakan, tempat yang sesuai untuk memasukkan password_verify adalah sebelum pernyataan if yang menyemak sama ada baris yang ditanya wujud ($row = $query->fetch()):
if(($row = $query->fetch()) && (password_verify($ctPassword,$row['password']))){
Ini memastikan pengesahan kata laluan dilakukan sebelum maklumat pengguna diekstrak dan pembolehubah sesi dimulakan, meningkatkan keselamatan.
Menggunakan $results = $stmt->fetch(PDO::FETCH_ASSOC);
Kaedah PDO::FETCH_ASSOC membolehkan anda mendapatkan semula data sebagai tatasusunan bersekutu, di mana nama lajur menjadi kunci. Untuk menggunakan kaedah ini, anda boleh mengubah suai baris pelaksanaan pertanyaan seperti berikut:
$results = $query->execute()->fetchAll(PDO::FETCH_ASSOC);
Sebaik sahaja anda mempunyai keputusan, anda boleh mengakses pembolehubah sesi menggunakan kekunci yang berkaitan:
$_SESSION['email'] = $results['email']; $_SESSION['first_name'] = $results['first_name'];
Atas ialah kandungan terperinci Di Mana Harus Diletakkan `password_verify` dalam Skrip Log Masuk untuk Keselamatan Optimum?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!