Мой контроллер
// display the login page
public function index() {
// on form data
$onsumbit = $this->input->post('verify');
if(isset($onsumbit)) {
$user_name = $this->input->post('user_name');
$password = $this->input->post('password');
// verify login
$verified = $this->login_model->login_verify($user_name,$password);
// success
if($verified) {
redirect('dashboard');
}
// failure
else {
$this->session->set_flashdata('login_failure','Please check your email and password and try again');
redirect('index');
}
}
// login page
$this->load->view('login');
}
Моя модель
public function login_verify($user_name,$password) {
$hashed_password = $this->verify_password($user_name);
$this->db->where('user_name',$user_name)->where('password',password_verify($password, $hashed_password));
$result = $this->db->get('employee');
if($result -> num_rows() > 0) {
$session = array(
'employee_id' => $result->row()->employee_id,
'name' => $result->row()->first_name.' '.$result->row()->last_name,
'employee_role' => $result->row()->employee_role,
'is_logged_in' => TRUE,
);
// set session
$this->session->set_userdata($session);
return TRUE;
} else {
return FALSE;
}
}
private function verify_password($user_name) {
$this->db->where('user_name',$user_name);
$result = $this->db->get('employee');
if($result -> num_rows() > 0) {
return $get_password = $result->row(0)->password;
}
}
я делаю хеширование пароля для своего логина, я добавил пароль по умолчанию password_hashing(). пока я проверяю, что пароль не работает должным образом, любой пароль вводит его для входа в панель управления. что я забыл здесь, любая помощь будет оценена по достоинству.
password_verify
работает с фактическим хэшем пароля, и вы не можете выбрать из базы данных с помощьюpassword_verify
. Используйте два шага: 1. получите хэш пользователя и пароля 2. проверьте хэш пароля.password_hash
будет давать вам другую соль (и, следовательно, другой хэш) каждый раз, когда вы ее вызываете, поэтому, в отличие от плохих хэшей, таких какmd5
, вы не можете просто сравнить хэш непосредственно в базе данных. - person h2ooooooo   schedule 13.04.2016