Справка PHP и SQL Хеширование: что я делаю неправильно?

Во-первых, я довольно новичок в кодировании в целом, поэтому идея хеширования несколько запутанна. По сути, я пытаюсь хешировать пароль, чтобы хранить его в базе данных, поэтому у меня нет пароля в виде простого текста (мне говорят, что это лучший способ сделать это, хотя я не думаю, что это было бы так большая проблема, если пароли не были хэшированы, поскольку это используется только в небольшой группе людей, и я мог бы сообщить, что они не используют пароли, о которых они заботятся, но мне все же было рекомендовано это сделать).

Я просмотрел несколько руководств и мог бы помочь с пониманием этого. Я расскажу о том, как я использую пароли и как я вытаскиваю их из базы данных, чтобы помочь понять эту проблему. Извините заранее, если это глупый вопрос. Просто голова, я действительно не понимаю этого, поэтому я задаю вопрос.

• Как исправить код состояния сервера: 302 Найден SQL Inject Me Firefox Addon
• Функция PHP для циклических рабочих дней между двумя опубликованными датами
• Обновление страницы после обновления sql
• Отправить значение переменной PHP во всплывающее окно JavaScript на той же странице
• Преобразовать устаревшие eregi / ereg / ereg_replace в preg_match или другой эквивалент

ПРИМЕЧАНИЕ. Включенные переменные, такие как $ login_username и $ login_password, правильно вытягиваются, я просто не хотел их включать, так как это еще больше загромождает этот беспорядок сообщения.

Зарегистрируйте пользователя (попробовали password_default и password_bcrypt, но я не вижу разницы):

require_once 'database.php'; $hash_employee_password = password_hash($employee_password, PASSWORD_DEFAULT); $query = "INSERT INTO employee (employee_id, employee_first_name, employee_last_name, employee_username, employee_email, employee_password) VALUES (:employee_id, :employee_first_name, :employee_last_name, :employee_username, :employee_email, :employee_password);"; //VALUES (".$employee_id.", '" . $employee_first_name."', '" . $employee_last_name . "', '".$employee_username."', '".$employee_email."', '" . "$employee_password');"; $statement = $db->prepare($query); $statement->bindValue(':employee_id', $employee_id); $statement->bindValue(':employee_first_name', $employee_first_name); $statement->bindValue(':employee_last_name', $employee_last_name); $statement->bindValue(':employee_username', $employee_username); $statement->bindValue(':employee_password', $hash_employee_password); $statement->bindValue(':employee_email', $employee_email); $statement->execute(); $statement->closeCursor(); //echo $query; $message = 'You have been successfully registered. Contact your manager in order to request account confirmation.'; include ('success.php'); 

Вход в систему:

 require_once 'database.php'; include 'register_user.php'; $pwordQuery = "SELECT employee_password from employee where employee_username = :login_username"; $pwstatement = $db->prepare($pwordQuery); $pwstatement->bindValue(':login_username', $login_username); $pwstatement->execute(); $result = $pwstatement->fetch(); $pwstatement->closeCursor(); echo $result[0]; if(password_verify($login_password, $result[0])) { echo ' TRUE'; } else { echo ' FALSE '; } 

Проблема в том, что я вхожу в правильное имя пользователя и пароль, но я получаю результат «FALSE». Дайте мне знать, если у вас есть идеи. Не обращайте внимания на то, что у меня есть много работы, чтобы сделать мои запросы в функции и называть их таким образом … Это сохраняется для более поздней даты.