nicht angemeldet
Letzter Anlauf. Dann gebe ich auf.
In meiner mysql-DB liegt zu dem Benutzer FOO ein Passwort-Hash: $2y$06$XOLFU1iAxuEgLQdtKXVM5umb.6//rSTcZ3w7/HxwypRZwPPG8eDdO
Ich suche in der mysql-DB nun einen Benutzer FOO UND PASSWORT.
$daszuhashendePW = trim($_POST['password']);
$options = [
'cost' => 6,
];
$username = 'FOO';
$password = password_hash($daszuhashendePW , PASSWORD_DEFAULT, $options);
$query = "SELECT * FROM user WHERE username = :USERNAME AND password = :PASSWORD LIMIT 1";
$stmt = $pdo->prepare($query);
$stmt->bindValue(":USERNAME", $username, PDO::PARAM_STR);
$stmt->bindValue(":PASSWORD", $password, PDO::PARAM_STR);
$stmt->execute();
if($stmt->rowCount() == 1){
# Passwort OK!
}
else{
# Passwort nicht OK!
}
Korrekt so?
LG Paul
Matthias Apsel