本文旨在解决 PHP PDO 登录验证过程中，使用用户名或进行验证时，出现验证失效的问题。通过分析问题代码，找出错误原因，并提供修复后的代码示例，帮助开发者构建更安全可靠的登录系统。本文还将探讨一些安全最佳实践，以提高应用程序的整体安全性。

问题分析

原始代码中存在一个逻辑上的错误，导致在验证密码后，又执行了一次查询来获取用户信息，并且这次查询的 WHERE 子句包含了未经过哈希处理的密码。这导致了以下问题：

1. 重复查询: 第一次查询已经验证了用户身份，没有必要再次查询。
2. 密码不匹配: 数据库中存储的是经过哈希处理的密码，而用户输入的密码是未经过哈希处理的，所以永远无法匹配。
3. 逻辑错误: 第二次查询的目的是什么？即使查询成功，也没有任何意义，因为第一次查询已经验证了用户身份。

解决方案

解决方案是移除第二次不必要的查询，并在第一次查询中选择需要的用户信息。

以下是修改后的 loginUser() 函数：

立即学习“”；

百度大模型语义搜索体验中心

22

protected function loginUser($userID, $password) {   $sql = "SELECT username, id, password FROM db_cms_users WHERE username = ? OR email = ?";   $stmt = $this->connect()->prepare($sql);    if(!$stmt->execute([$userID, $userID])) {     $stmt = null;     header("location: index.php?error=failstmt");     exit();   }    if($stmt->rowCount() == 0) {     $stmt = null;     header("location: login.php?error=loginerror");     exit();   }    $user = $stmt->fetchAll();   $checkPwd = password_verify($password, $user[0]['password']);    if($checkPwd == false) {     header("location: index.php?error=wrongpwd");     exit();   }   elseif($checkPwd == true) {     session_start();     $_SESSION['username'] = $user[0]['username'];     $_SESSION['uid'] = $user[0]['id'];     return true;   } }

代码解释：

1. 精简查询: 修改后的 SQL 查询语句 SELECT username, id, pass FROM db__users WHERE username = ? OR eml = ? 只选择了用户名、ID 和密码这三个必要的字段，避免了不必要的数据传输。
2. 移除冗余查询: 移除了第二次查询，因为第一次查询已经足够验证用户身份并获取所需信息。
3. 直接使用用户信息: 在密码验证成功后，直接从第一次查询的结果 $user 中获取用户名和 ID，并将其存储到 Session 中。

安全注意事项

除了修复代码中的错误，还应该注意以下安全问题：

1. 错误信息: 不要向用户透露是用户名错误还是密码错误。应该统一返回“无效的凭据”或类似的错误信息，以防止恶意用户利用这些信息进行攻击。
2. 密码哈希: 确保使用 password_hash() 函数对密码进行哈希处理，并使用 password_verify() 函数验证密码。
3. 防止 SQL 注入: 使用预处理语句（Prepa Statements）可以有效地防止 SQL 注入攻击。
4. Session 安全: 使用 _regenerate_id() 函数定期更新 Session ID，以防止 Session 固定攻击。
5. 输入验证: 对所有用户输入进行验证，以防止恶意数据进入系统。

总结

通过修复代码中的逻辑错误，并注意安全问题，可以构建更安全可靠的登录系统。 记住，安全性是一个持续的过程，需要不断地学习和改进。

以上就是修复 PHP PDO 登录验证中用户名/验证失效问题的详细内容，更多请关注中文网其它相关文章！