Я пытаюсь создать систему аутентификации с PDO. Проблема, с которой я столкнулся, заключается в сравнении хэша пароля из базы данных с хэшем пароля, введенным в форму. Сравнение адреса электронной почты из базы данных с формой работает правильно, но я думаю, что пароль не работает из-за типа в базе данных. В таблице USER у меня есть следующая структура:
CREATE TABLE `USER` (
`ID` bigint(20) NOT NULL AUTO_INCREMENT,
`EMAIL` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci DEFAULT NULL,
`HWID` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci DEFAULT NULL,
`PASSWORD` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci DEFAULT NULL,
PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=111896 DEFAULT CHARSET=utf8
Это то, с чем я сейчас работаю. Любая помощь приветствуется.
<?php
session_start();
require 'connect.php';
if(isset($_POST['login'])){
$email = !empty($_POST['EMAIL']) ? trim($_POST['EMAIL']) : null;
$passwordAttempt = !empty($_POST['PASSWORD']) ? trim($_POST['PASSWORD']) : null;
$dbquery = "SELECT ID, EMAIL, PASSWORD FROM USER WHERE EMAIL = :email";
$stmt = $pdo->prepare($dbquery);
$stmt->bindValue(':email', $email);
$stmt->execute();
$user = $stmt->fetch(PDO::FETCH_ASSOC);
if($user === false){
die('Email not found');
} else{
$validPassword = password_verify($passwordAttempt, $user['PASSWORD']);
if($validPassword){
$_SESSION['user_id'] = $user['ID'];
$_SESSION['logged_in'] = time();
header('Location: home.php');
exit;
} else{
die('Password incorrect');
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h1>Login</h1>
<form action="login.php" method="post">
<label for="email">Email</label>
<input type="text" id="EMAIL" name="EMAIL"><br>
<label for="password">Password</label>
<input type="password" id="PASSWORD" name="PASSWORD"><br>
<input type="submit" name="login" value="Login">
</form>
</body>
</html>
