Database Password verify

Herkese merhaba ben kullanıcı sistemim için crypt şifreleme sistemi yapmak istiyorum ama çalışmıyor

kodum şu şekilde


$userLogin = DB::table('users')
->where('email', '=', $email)
->where('password', '=', $pass)
->getRow();

$hash = password_hash($pass, PASSWORD_DEFAULT);
echo $userLogin->password;


if ($userLogin) {
if (password_verify($user->password, $hash))
return $userLogin;
else
return false;
}else {
return false;
}

Cevaplar (7)


Turan Karatuğ
Software Developer - Creator of TitanMVC
2 hafta önce

Burada öncelikle mantık yanlış. Kullanıcıların şifrelerini hashing algoritmasından geçirerek db'de tutmanız gerekir. Login kısmında ise, formdan gelen şifreyi, e-posta adresi ile eşleşen kayda ait hashlenmiş şifre ile karşılaştırın ve sonuca göre işlem yapın.
2 hafta önce

Kayıt olduğunda db'ye kaydediyor. ama doğrulama yapamıyorum. "Login kısmında ise, formdan gelen şifreyi, e-posta adresi ile eşleşen kayda ait hashlenmiş şifre ile karşılaştırın ve sonuca göre işlem yapın." bu dediğinizi anlamadım
Turan Karatuğ
Software Developer - Creator of TitanMVC
2 hafta önce

Kayıt olma aşamasında, kayıt formundan gelen şifre verisini hash'leyip db'ye kaydedin. Daha sonra login formundan gelen e-posta adresi ile eşleşen kullanıcıyı bulup hash'lenmiş şifreyi, yine login formundan gelen şifre ile password_verify işlemine sokun.
2 hafta önce

Rica etsem kodunu yazabilirmisiniz?
Turan Karatuğ
Software Developer - Creator of TitanMVC
2 hafta önce

Daha önce başka bir soruda da belirttiğim gibi, önce temel php becerisini edinmenizi tavsiye ederim. Çünkü bu işlemler için internette arama yaptığınızda binlerce sonuca ulaşabiliyorsunuz zaten. Burada framework'ün kullanımı ile ilgili soruları cevaplamaya öncelik veriyorum.
2 hafta önce

Sizin dediğiniz sistem şu sanırım böyle çalışıyor sistem. ama kullanıcının şifresini doğrulamadığı(karşılaştırmadığı) için güvenlik açığı olabilir mi bir kullanıcı başka birinin hesabına girme durumu vb?

$login = DB::table('users')->where('email', '=', $email)->getRow();
Turan Karatuğ
Software Developer - Creator of TitanMVC
2 hafta önce

Bu sorgu sonucunda gelen kaydın hashlenmiş şifre kolonundaki veriyi, login formundan gelen şifre verisi ile password_verify fonksiyonundan geçirmelisiniz. True sonuç dönerse login işlemini tamamlar, false dönerse uyarı verdirirsiniz.

Cevap Yazın


[code=php,css,sql]kod[/code] , [url=http:...com] , [img=imaj linki] , [color=renk_kodu]metin[/color]