Prawię kończę już klasę do logowania, jednak natrafiłem na problem. Kiedy dochodzi do sprawdzania hasła z formularza z tym z bazy, nie loguje mnie, chyba przez to, że hasło z bazy nie jest takie samo jak to z formularza + sól z bazy. Jak myślicie czy to jest przyczyną, czy coś innego?

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. class auth
  6. {
  7.     public $username;
  8.     private $password;
  9.     public $message;
  10.     private $salt;
  11.     private $pdo;
  12.     
  13.     public function __construct()
  14.     {
  15.         $this-> pdo= new PDO ('mysql:host=localhost;dbname=trial', 'root', '');
  16.     }
  17.     
  18.     public function get()
  19.     {
  20.         
  21.         $stmt= $this->pdo -> prepare ('SELECT name,password,salt FROM experiment WHERE name=:name ');
  22.         $stmt-> bindValue (':name', $_POST['username'], PDO::PARAM_STR);
  23.         $stmt-> execute();
  24.         
  25.         while ($row= $stmt-> fetch())
  26.         {
  27.             $this-> username= $row['name'];
  28.             $this-> password= $row['password'];
  29.             $this-> salt= $row['salt'];
  30.         }
  31.         $stmt-> closeCursor();
  32.     }
  33.     
  34.     public function login($login)
  35.     {
  36.         if (! empty($login) && ! empty($_POST['password']))
  37.         {
  38.             if ($this-> username== $login && $this-> password== $this->encode($this->password, $_POST['password'], $this->salt))
  39.             {
  40.                 $_SESSION['user']= $this-> username;
  41.                 $this-> message= 'Welcome ' . $_SESSION['user'] . ' <a href="users.php?signout=yes">sign out</a>';
  42.             }
  43.             else
  44.             {
  45.                 $this-> message= 'Invalid username or password';
  46.             }
  47.         }
  48.         else
  49.         {
  50.             $this-> message= 'Fill in all fields';
  51.         }
  52.     }
  53.     
  54.     public function signout()
  55.     {
  56.        if ($_GET['signout']== "yes")
  57.        {
  58.             unset ($_SESSION['user']);
  59.             session_destroy();
  60.             header ("Location: login.php");
  61.        }
  62.     }
  63.     
  64.     public function register($name, $password, $email, $salt)
  65.     {
  66.         if (! empty($_POST['username']) && ! empty($_POST['password']) && ! empty($_POST['email']))
  67.         {
  68.             $stmt= $this->pdo -> prepare ('INSERT INTO experiment (name,password,email,salt)
  69.             VALUES (:name,:password,:email,:salt) ');
  70.             $stmt-> bindValue (':name', htmlspecialchars($name), PDO::PARAM_STR);
  71.             $stmt-> bindValue (':password', htmlspecialchars($password) , PDO::PARAM_STR);
  72.             $stmt-> bindValue (':email', htmlspecialchars($email), PDO::PARAM_STR);
  73.             $stmt-> bindValue (':salt', $salt ,PDO::PARAM_STR);
  74.             $stmt-> execute();
  75.             $stmt-> closeCursor();
  76.         }
  77.         else
  78.         {
  79.             $this-> message= 'Fill in all fields';
  80.         }
  81.     }
  82.     
  83.     public function show()
  84.     {
  85.         return $this-> message;
  86.     }
  87.     
  88.     public function salt()
  89.     {
  90.         return md5 (microtime() . rand(1 , 2000));
  91.     }
  92.     
  93.     public function hash($pass, $salt)
  94.     {
  95.         return md5 ($pass . $salt);
  96.     }
  97.     
  98.     public function encode ($passCompare, $pass, $salt)
  99.     {
  100.         return $passCompare== $this->hash ($pass, $salt);
  101.     }
  102. }
  103.  
  104. ?>
[PHP] pobierz, plaintext