我已经为此挠头了两个多小时。我研究过有关 stackoverflow 的文章,包括:
而且我无法纠正我的问题。我会很感激一些关于我是多少白痴的指导:
将数据插入 MySQL 数据库的函数:
function insertUser($userObj) {
$query = $this->databaseConnection->getStntPrepare()->prepare(
"INSERT INTO user(username, userpassword) VALUES (?,?);");
$username = $userObj->getUsername();
$password = password_hash('testing1234', PASSWORD_BCRYPT);
$query->bind_param('ss', $username, $password);
}
通过从 MySQL 检索数据来验证用户登录:
function findUser($userObj) {
$query = $this->databaseConnection->getStntPrepare()->prepare(
"SELECT userid, userpassword
FROM user
WHERE username=?");
$pass = 'testing1234'
$query->bind_param('s', $userObj->getUsername());
$query->execute();
$query->bind_result($userid, $hash);
while ($query->fetch()) {
if (password_verify($pass, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
}
}
运行时我得到“无效密码”。
当我在不插入数据库的情况下执行以下操作时,然后检索:
$hash = password_hash('testing1234', PASSWORD_BCRYPT);
if (password_verify('testing1234', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
我得到“密码有效!”
我相信我的问题与单引号和双引号以及密码字段中美元符号 ($) 的解释有关,作为从 MySQL 数据库存储/检索时的变量而不是文字(如其中一篇文章所建议的那样) - 但是我没有任何运气解决。以下是“testing1234”的哈希值:
$2y$10$1/oQEuYX67n.U3usxH.7tenNq7hT2dKyBSIZsy5xR3W