0
ログインシステムmd5がユーザー名をハッシュし、パスワードがパスワードをハッシュします。したがって、ユーザー名に基づいて行をフェッチできませんか?私のクライアントは、私がbase64encodeする電子メールアドレスを入力します。私は失われたパスワード変更オプションを提供します。しかし、同じタイプのハッシュを使用してフィールドを更新しても、電子メールフィールドを識別子として使用すると、新しいパスワードは間違っていますか? 以下は私のUPDATEのサンプルですが、説明のためにハードコードされています(これはPSでも動作しません)。Password_hashテーブルの更新後に正しくない
$em = '[email protected]';
$em1 = base64_encode($em);
$ps = 'some password';
$password_hash = password_hash($ps, PASSWORD_BCRYPT);
$qu = "UPADTE table SET field = '$password_hash' WHERE email = '$em1'";
$res = mysqli_query($link, $qu);
は、ユーザが存在するかどうかを確認し、それらを積極的にアカウントの所有者として自分自身を識別するための電子メールを送信した後、自分のコードを含むように質問を編集します。ここに最終的なプロセッサページがあります。
if(EMPTY($_POST[psw1])) {
echo "New password must be supplied"; }
elseif(EMPTY($_POST[psw2])) {
echo "Repeat password must be entered"; }
elseif($_POST[psw1] != $_POST[psw2]) {
echo "Passwords entered do not match";
} elseif(EMPTY($_POST[eu])) {
echo "Essential data is missing in order to complete this process.";
}
elseif (strlen($_POST['psw1']) < 6) {
echo "Password must be at least six characters in length";
}
elseif (preg_replace("/[^a-zA-Z0-9]/", "", $_POST['psw1']) != $_POST['psw1']) {
echo "Password may only contain letters and numbers";
}
elseif(!EMPTY($_POST[psw1]) && !EMPTY($_POST[psw2]) && !EMPTY($_POST[eu]) && $_POST[pw1] == $_POST[pw2]) {
include "conn.php";
echo "$_POST[eu]<br />";
$eu = $_POST[eu];
$pdw = password_hash($_POST[pw1], PASSWORD_BCRYPT);
$sq = mysqli_query($link, "UPDATE str1 SET pf = '$pdw', cu_pw_status = '2' WHERE cu_type = '$eu'");
echo "Your password has been changed, you may now login <a href='login2.php'>Login</a>";
} else {
echo "エラーが発生しました。サイト管理者に連絡してください"; }
こんにちは、これは参照ためだった、ないテーブルは、STR1と呼ばれている列またはフィールドがPFと呼ばれています。パスワードは更新されていますが、間違っていますか? – Szue