Где поставить password_verify в сценарии входа?
Еще одна ночь, другой вопрос!
Я создал страницу входа в систему, которая отлично работает, если пароли в текстовом виде.
У меня проблема в том, что моя форма регистрации использует password_hash для ввода зашифрованного пароля в таблицу.
Мои текущие сценарии ниже.
Сценарий регистрации
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
Вход в скрипт
<?php
session_start();
if(isset($_POST['email'], $_POST['password'])){
require('../../../private_html/db_connection/connection.php');
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$query = $conn->prepare("SELECT * FROM user_accounts WHERE email=:email AND password=:password");
$query->bindParam(':email', $_POST['email']);
$query->bindParam(':password', $_POST['password']);
$query->execute();
if($row = $query->fetch()){
$_SESSION['email'] = $row['email'];
$_SESSION['first_name'] = $row['first_name'];
header("Location: ../../myaccount/myaccount.php");
}
else {header("Location:../../login/login.php ");}
}
?>
У меня есть пара вопросов по этому вопросу:
Куда я положуpassword_verify
в моем скрипте входа в систему?Вместо того, чтобы вводить несколько$_SESSION['xxx'] = $row['xxx'];
чтобы отобразить информацию о пользователях на странице «Моя учетная запись», как я могу использовать$results = $stmt->fetch(PDO::FETCH_ASSOC);
метод, о котором я читал?Спасибо заранее,
CyrilWalrus