Password_verify return false

GYJohn · 07/04/2018, 14:13

Servus,

bin grad bisschen am herumbasteln.

Ich hab mir mein Passwort mit

PHP Code:


			
password_hash($passwort, PASSWORD_DEFAULT);

erzeugt und in die DB geschrieben. Die Spalte hat 255 Zeichen und der hash 60, so wie gewollt.

Jetzt möchte ich mit password_verify das Passwort prüfen.

PHP Code:


			
 if (password_verify($_POST['passwort'], $user['passwort'])) {

Der erste Parameter ist die Übergabe vom User und der zweite Parameter ist der Hash aus der DB.

Allerdings bekomm ich jz einfach immer false returned.
Das Passwort ist "test".

Hat jemand Ideen?
Könnt mich auch gerne in Skype adden, stolpere bestimmt immer mal wieder über sowas

ijzeredraak5 · 07/04/2018, 14:32

Not sure if this works, but try this:

PHP Code:


			
$hash = password_hash($_POST['passwort'], PASSWORD_DEFAULT);

Verify password:

PHP Code:


			
if (password_verify ($_POST['passwort'], $hash )) {

}

else {



}

GYJohn · 07/04/2018, 14:35

Quote:

Originally Posted by ijzeredraak5

Not sure if this works, but try this:

PHP Code:

$hash = password_hash($_POST['passwort'], PASSWORD_DEFAULT);

Verify password:

PHP Code:

if (password_verify ($_POST['passwort'], $hash )) { } else { }

I dont wanna be rude but WHAT DAFUQ XD

You are taking the input of the user and compare it with the input of the user? XD

florian0 · 07/04/2018, 18:19

Code sieht richtig aus. Ist dein DB Feld vll einfach zu klein um den ganzen Hash zu speichern?

GYJohn · 07/04/2018, 19:06

Quote:

Originally Posted by florian0

Code sieht richtig aus. Ist dein DB Feld vll einfach zu klein um den ganzen Hash zu speichern?

Nein, hat 255 Zeichen und ist VARCHAR.
String sollte 60 Zeichen haben, die werden auch gezählt wenn ich mir den String aus der DB ziehe.

Ich blicks einfach nicht was falsch ist..

Die Funktion möchte ja einen klartext und einen hash zum Prüfen.

False · 07/04/2018, 19:58

Quote:

Originally Posted by GYJohn

Nein, hat 255 Zeichen und ist VARCHAR.
String sollte 60 Zeichen haben, die werden auch gezählt wenn ich mir den String aus der DB ziehe.

Ich blicks einfach nicht was falsch ist..

Die Funktion möchte ja einen klartext und einen hash zum Prüfen.

Hört sich nach einer der Simpelsten Debug Aufgaben an.
Nach dem generieren den Hash wegspeichern.
Vorm speichern in die Datenbank dir den Hash wegspeichern.
Beim holen aus der Datenbank dir den Hash wegspeichern.
Vorm vergleichen den Hash wegspeichern.

Alle 4 Hash vergleichen und schon siehst du ab wann er sich geändert hat.

Je nachdem reichen sogar 2 Hashs, kenne dein Code aber nicht.

GYJohn · 07/04/2018, 20:04

Nvm hab den Fehler, war schon was falsch bei der Passwortübergabe.

Ist hier jemand fit im Thema Sicherheit? Sessions, prepared statement etc?
Gerne PN oder mal in Skype adden

Serraniel · 07/05/2018, 17:42

Stell doch einfach die Frage direkt @

dann haben alle was davon, insbesondere Leute, die dieselben Fragen haben, gern auch in nem eigenen Thread wenns im wesentlichen unabhängige Fragen hierzu sind.

GYJohn · 07/05/2018, 17:44

Quote:

Originally Posted by Serraniel

Stell doch einfach die Frage direkt @ dann haben alle was davon, insbesondere Leute, die dieselben Fragen haben, gern auch in nem eigenen Thread wenns im wesentlichen unabhängige Fragen hierzu sind.

Das sind aber viele Fragen und random

Wär cool wenn sich da wer für Skype o.Ä. finden liese

Gesendet von meinem Moto G (5) mit Tapatalk

Serraniel · 07/05/2018, 17:55

Dafür ist das Forum tbh aber nicht gedacht. Sinn der Community ist es einen offenen Austausch zwischen Usern zu haben und anderen zur Verfügung zu stellen, die vielleicht ähnliche Probleme haben und nicht jemanden für privat Unterricht (grob pauschalisiert) zu finden.

Wenn du das nicht möchtest kann nämlich das genauso gut geschlossen werden...

GYJohn · 07/05/2018, 18:00

Quote:

Originally Posted by Serraniel

Dafür ist das Forum tbh aber nicht gedacht. Sinn der Community ist es einen offenen Austausch zwischen Usern zu haben und anderen zur Verfügung zu stellen, die vielleicht ähnliche Probleme haben und nicht jemanden für privat Unterricht (grob pauschalisiert) zu finden.

Wenn du das nicht möchtest kann nämlich das genauso gut geschlossen werden...

Close es bitte & wenn ich fragen hab, mach ichn Thread. Für jede Frage einen. Dann ist Leben in der Bude haha

Gesendet von meinem Moto G (5) mit Tapatalk