尝试使用BCRYPT

Question

我的注册页面使用BCRYPT，并将密码完美地散列到数据库中，但是我正在努力验证登录页面中的密码。

下面是我的代码和我验证密码的尝试，但是在运行它时我遇到了HTTP错误500。

$sql="SELECT * FROM Users WHERE Username='$username'";

if (!$result=mysqli_query($con,$sql))

{
   die('Error: ' . mysqli_error($con));
}
else
{   
   $count=mysqli_num_rows($result); 
}

if($count==1)
{   
   $hash = .$row['Password'];   
   if (password_verify($passfromform, $hash)) 
    {
       echo 'Password is valid!';
    } 
    else
    {
       echo 'Invalid password.';
    }   
}

else 
{
   header("location:User Login.html");
}

任何帮助都是非常感谢的，因为它让我头疼，现在正试图解决我的愚蠢错误。谢谢

Answer 1

这里的问题是，$row变量不是在任何地方创建的，而是您试图从它读取的。

看起来你在$hash = .$row['Password'];之前把$row = mysqli_fetch_assoc($result)忘在什么地方了。并将$hash = .$row['Password'];更改为$hash = $row['Password'];。