password_verify() не работает должным образом

Мой контроллер

// display the login page
    public function index() {
        // on form data
        $onsumbit = $this->input->post('verify');
        if(isset($onsumbit)) {

           $user_name = $this->input->post('user_name');
           $password = $this->input->post('password');

            // verify login
            $verified = $this->login_model->login_verify($user_name,$password);
            // success
            if($verified) {
                redirect('dashboard');
            }
            // failure
            else {
                $this->session->set_flashdata('login_failure','Please check your email and password and try again');
                redirect('index');
            }
        }
        // login page
        $this->load->view('login');
    }

Моя модель

public function login_verify($user_name,$password) {
        $hashed_password = $this->verify_password($user_name);
        $this->db->where('user_name',$user_name)->where('password',password_verify($password, $hashed_password));
        $result = $this->db->get('employee');
        if($result -> num_rows() > 0) {

        $session = array(
            'employee_id'   => $result->row()->employee_id,
            'name'          => $result->row()->first_name.' '.$result->row()->last_name,
            'employee_role' => $result->row()->employee_role,
            'is_logged_in'  => TRUE,
        );
        // set session
        $this->session->set_userdata($session);
        return TRUE;
        } else {
            return FALSE;
        }

    }

     private function verify_password($user_name) {
        $this->db->where('user_name',$user_name);
        $result = $this->db->get('employee');
        if($result -> num_rows() > 0) {
         return  $get_password = $result->row(0)->password;
        }

    }

я делаю хеширование пароля для своего логина, я добавил пароль по умолчанию password_hashing(). пока я проверяю, что пароль не работает должным образом, любой пароль вводит его для входа в панель управления. что я забыл здесь, любая помощь будет оценена по достоинству.


php codeigniter php-password-hash
person Rakesh    schedule 13.04.2016    source источник
comment
Вы не можете сделать это таким образом. password_verify работает с фактическим хэшем пароля, и вы не можете выбрать из базы данных с помощью password_verify. Используйте два шага: 1. получите хэш пользователя и пароля 2. проверьте хэш пароля. password_hash будет давать вам другую соль (и, следовательно, другой хэш) каждый раз, когда вы ее вызываете, поэтому, в отличие от плохих хэшей, таких как md5, вы не можете просто сравнить хэш непосредственно в базе данных.   -  person h2ooooooo    schedule 13.04.2016
comment
спасибо, сработало как пахта   -  person Rakesh    schedule 13.04.2016

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете немного упростить это, но, как отметил @h2ooooooo, вы не можете выбирать из базы данных с помощью password_verify.

Вот что я использую для аутентификации:

public function login()
{
    $this->form_validation->set_rules('email', 'E-mail', 'required|valid_email');
    $this->form_validation->set_rules('password', 'Password', 'required');

    if ($this->form_validation->run()) {

        // Get the actual user from the database, you can use email or username, whatever you want
        $user = $this->user->get($this->input->post('email'));

        // If we have a user, then we can check against the submitted password:
        if ($user && password_verify($this->input->post('password'), $user->password)) {
            $this->session->set_userdata([
                // Your session data 
            ]);
            redirect('/');
        } else {
            $this->session->set_flashdata('error', 'Wrong credintals');
            redirect('login');
        }
    }

    $this->load->view('auth/login');
}
person Iamzozo    schedule 13.04.2016
comment
это круто, но я сделал это в той же функции, теперь все работает хорошо - person Rakesh; 13.04.2016