Password_verify – PHP – Fórum – Programujte.com

Dobrý den, 

programuji přihlášení a stále se nedaří, kvůli tomu, že se zřejmě neshoduje zadané heslo uživatele s heslem uloženým v databázi. Nevíte, kde by mohl být problém? Děkuji. 

<?php


if(isset($_POST['submit']))
{
	include('connect.php');
	$name = mysqli_real_escape_string( $spojeni,$_POST['name']);	
	$password = mysqli_real_escape_string( $spojeni,$_POST['pwd']);

	if(empty($name) || empty($password))
	{
	header("Location: login.php?login=empty");
	exit();	
	}
	else
	{
		$sql= "SELECT name, pwd FROM users WHERE name = '$name'";
		$result= mysqli_query($spojeni, $sql);
		$resultCheck= mysqli_num_rows($result);
		if($resultCheck>0)
		{			
			if($row=mysqli_fetch_assoc($result))				
			{
				$checkingPwd= password_verify($password, $row['pwd']);				
				if($checkingPwd==true)
				{
					header("Location: login.php?login=success");
					exit();	
				}
				elseif($checkingPwd==false)
				{				
					header("Location: login.php?login=wrongInput");	
					exit();
				}
			}						
		}
		else
		{
			header("Location: login.php?login=doNotExist");
			exit();
		}
	}

}
else
{
	header("Location: login.php?login=error");
	exit();
}
?>

#1 Gaja
Nejprve bych zkontroloval funkci password_verify() - jaké dostává parametry a jaký vrací výsledek.

Všechna "else" v ukázce jsou zbytečná. Když se jich zbavíš, bude to kratší, čitelnější a nepotáhne se to jak špageta.

Za kazde if{ a else{ si dej echo 1; // 2, 3, 4... Zjistis tak, u ktereho krokou skoncil. A zakomentuj vsechna presmerovani header()

if(isset($_POST['submit']))
{
echo 1;
	include('connect.php');
	$name = mysqli_real_escape_string( $spojeni,$_POST['name']);	
	$password = mysqli_real_escape_string( $spojeni,$_POST['pwd']);

	if(empty($name) || empty($password))
	{
echo 2;
	header("Location: login.php?login=empty");
	exit();	
	}
	else
	{
echo 3;
		$sql= "SELECT name, pwd FROM users WHERE name = '$name'";
...