Ciao a tutti,
in una tabella memorizzo una password con la seguente istruzione
$password_hash = password_hash($dupwd, PASSWORD_BCRYPT);
Quando accedo alla tabella però non mi riconosce la password.
Riporto lo script di prova che utilizzo:
$id = mysqli_real_escape_string($conn, $_GET['id']);
$pwd = trim(mysqli_real_escape_string($conn, $_GET['pw']));
$sql = "SELECT * FROM datiuten WHERE ducod = " . $id ;
$result = mysqli_query($conn ,$sql ) or die('Errore nella query');
//
while($row=mysqli_fetch_array($result)){
$password_hash = $row['aupwd'];
}
// echo $password_hash;
if (password_verify($pwd, $password_hash))
{
$csv_output = 'Accesso consentito' ;
} else {
$csv_output = 'La password inserita non è corretta' ;
}
echo $csv_output;
exit;
Ovviamente ho verificato che $password_hash è letta correttamente dal db.
Il campo in cui è memorizzata è un varchar(255).
Qualcuno mi saprebbe dire in cosa sbaglio?
Grazie