Как отозвать посоленный пароль из базы данных и авторизовать пользователя?
Это моя первая пробная версия для реализации сайта участника с солеными паролями, которые все хранятся в БД (MySQL). Все работает, за исключением ошибки на странице «Вход для пользователей».
Ошибка: Страница входа пользователя принимаетлюбая запись на сайт членства и по какой-то причине проходит мой чек на$result === false
Это код для проверки, если член существует, пожалуйста, дайте мне знать, в чем проблема:
$servername = 'localhost';
$username = 'root';
$pwd = '';
$dbname = 'lp001';
$connect = new mysqli($servername,$username,$pwd,$dbname);
if ($connect->connect_error){
die('connection failed, reason: '.$connect->connect_error);
}
$name = mysqli_real_escape_string($connect, $_POST['name']);
$password = mysqli_real_escape_string($connect, $_POST['password']);
$saltQuery = "SELECT salt FROM users WHERE name = '$name';";
$result = mysqli_query($connect, $saltQuery);
if ($result === false){
die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];
$saltedPW = $password.$salt;
$hashedPW = hash('sha256', $saltedPW);
$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";
if (mysqli_query($connect, $sqlQuery)){
echo '<h1>Welcome to the member site '.$name.'</h1>';
}else{
echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}