Xem xét truy vấn của bạn một lần nữa:
SELECT password FROM users WHERE email = :email
Bạn đang chọn mật khẩu cột,
khi bạn tìm nạp hàng, bạn đang sử dụng trường hash
$_SESSION['hash'] = $row1['hash'];
Không như bạn nghĩ, script của bạn không hề đơn giản chút nào, bạn đang thực hiện 3 truy vấn trên cùng một bản ghi, hãy thử cách làm này
$email = $_POST['email'];
$pass = $_POST['password'];
if($email === ''){
$_SESSION['message1'] = 'Enter a valid email';
header('Location: index.php');
exit();
}
if($pass === ''){
$_SESSION['message1'] = 'Enter a valid password';
header('Location: index.php');
exit();
}
$query = 'SELECT name, email, password
FROM users
WHERE email = :email LIMIT 1';
$stmt = $con->prepare($query);
$stmt->bindValue(':email', $email);
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);
if(!$row){
$_SESSION['message1'] = 'User does not exist';
header('Location: index.php');
exit();
}
//hashed password from Database
$hash = $row['password'];
if(password_verify($pass, $hash)){
$_SESSION['hash'] = $row['password'];
$_SESSION['name'] = $row['name'];
$_SESSION['email'] = $row['email'];
header('Location: profile.php');
}else{
$_SESSION['message1'] = 'Make sure email and password are correct';
header('Location: index.php');
exit();
}
