PHP Lang
  1. PHP Lang
  3. Вход для Codeigniter с codeigniter-bcrypt
Intereting Posts
sql-запрос для вычисления суммы счетов группы Как создать GD-образ из javascript с кодировкой base64? PHP Unset Session Variable Ошибка Неожиданный токен <in json response Используйте ширину DIV в инструкции If в файле Php Хранимая процедура php sqlsrv_query с параметрами именования Как получить все изображения hashtag в Instagram без API? Определить тип запроса MySQL в Zend Framework Как сохранить <p> <img … /> </ p> с помощью XPATH? Добавить стиль для эха PHP / curl: namelookup_time / dns замедляет запросы Базы данных MySQL и файлов Как запустить тесты Behat, когда есть ошибки уровня E_USER_DEPRECATED MySQL – уникальные значения PHP из строк PHPExcel, дата не обрабатывается неправильно

Вход для Codeigniter с codeigniter-bcrypt

Я использую codeigniterbcrypt из https://github.com/dwightwatson/codeigniter-bcrypt с помощью codeigniter. У меня есть форма, которая отправляет данные на мой главный контроллер. Затем я проверяю через модель БД для записи. Я использовал 

$hash = $this->bcrypt->hash_password($password);

Хеш пароль при создании учетной записи. И это работает. Пароль правильно хэшируется в БД. Теперь, однако, я не уверен, где использовать обратный, чтобы проверить, введен ли пароль, введенный в форму для публикации, так же, как и хэшированный пароль БД. 

 if ($this->bcrypt->check_password($password, $stored_hash)) { // Password does match stored password. } else { // Password does not match stored password. }

Мой код в моей модели 

 function getUserByLogin($login, $password) { $this->db->where('login',$login); $this->db->where('password',$password); $result = $this->getUsers(); if (count($result) > 0) { return $result[0]; } else { return null; } } function getUsers() { $query = $this->db->get('users'); if ($query->num_rows() > 0) { return $query->result(); } else { return array(); } }

и мой контроллер 

 if (isset($_POST['email']) && isset($_POST['password'])) { $login = $_POST['email']; $password = $_POST['password']; $user = $this -> user_model -> getUserByLogin($login, $password); $this -> saveUserToSession($user); $loggedIn = ($user == null ? false : true); }

Любая помощь будет оценена по достоинству.

Это не будет сделано: 

  $this->db->where('password',$password);

Вы проверяете фактический необработанный пароль внутри БД.

Вы должны получить хэш из базы данных, а затем сравнить его с паролем пользователя: 

 function getUserByLogin($login, $password) { $this->db->where('login',$login); $result = $this->getUsers($password); if (!empty($result)) { return $result; } else { return null; } } function getUsers($password) { $query = $this->db->get('users'); if ($query->num_rows() > 0) { $result = $query->row_array(); if ($this->bcrypt->check_password($password, $result['password'])) { //We're good return $result; } else { //Wrong password return array(); } } else { return array(); } }