01/04/17 12:26
pierotofy
Le chiamate a password_hash e password_verify sembrano corrette, il problema e' altrove.
Posta il codice completo.
01/04/17 13:19
pierotofy
E il codice per la registrazione degli utenti?
01/04/17 13:48
domenico_rizzo
E' in fase di programmazione diciamo
Comunque mi sono semplicemente limitato a mettere nel database la password criptata di
ciao (che e' y$ups9TIcPNYw5ZKXxePkgtu2edYeYo3p2fwvu4zilYUdEqqDkUt9vG) di un utente e su quello far il controllo, ma mi restituisce comunque falso il controllo
Ultima modifica effettuata da domenico_rizzo 01/04/17 13:50
aaa
01/04/17 19:45
pierotofy
Eh... il problema e' probabilmente nel modo in cui hai inserito la password.
01/04/17 21:20
domenico_rizzo
Mi sono semplicemente limitato a copiare ed incollare quel valore in un varchar di 250
Non capisco proprio
Se usassi sha1 al suo posto?
Ultima modifica effettuata da domenico_rizzo 01/04/17 21:23
aaa
02/04/17 12:24
Goblin
Solo un piccolo appunto, un codice scritto in questo modo è passibile di un attacco SQL injection, forse sarebbe il caso di usare query parametriche con funzioni di "Sanitize" delle stringhe.
O sbaglio?
G.
Ibis redibis non morieris in bello