How to Hash Password using PHP's password_hash()

Submitted by nurhodelta_17 on Saturday, March 31, 2018 - 21:58.

Getting Started

I've used Bootstrap in this tutorial which is a CSS framework and is included in the downloadable of this tutorial but if you want, you may download Bootstrap using this link.

Creating our Database

First, we are going to create a database where we put our registered users/members. I've included a .sql file in the downloadable of this tutorial which is a mysql database file. All you have to do is import the said file. If you have no idea on how to do this, please refer to my tutorial, How import .sql file to restore MySQL database. You should be able to create a database with tables named test.

Creating our Register Form

Next, before we can login, we first need to register the user/member and for that we need to create a register form. Create a new file, name it as new_account.php and paste the codes below.
  1. <?php
  2.         session_start();
  3. ?>
  4. <!DOCTYPE html>
  5. <html>
  6. <head>
  7.         <meta charset="utf-8">
  8.         <title>How to Hash Password using PHP's password_hash()</title>
  9.         <link rel="stylesheet" type="text/css" href="bootstrap/css/bootstrap.min.css">
  10. </head>
  11. <body>
  12. <div class="container">
  13.         <h1 class="page-header text-center">Hash Password using PHP</h1>
  14.         <div class="row">
  15.                 <div class="col-sm-4 col-sm-offset-4 panel panel-default" style="padding:20px;">
  16.                         <form method="POST" action="register.php">
  17.                                 <p class="text-center" style="font-size:25px;"><b>Register</b></p>
  18.                                 <hr>
  19.                                 <div class="form-group">
  20.                                         <label for="email">Email:</label>
  21.                                         <input type="email" name="email" id="email" class="form-control" value="<?php echo (!empty($_SESSION['email']) ? $_SESSION['email'] : '') ?>">
  22.                                 </div>
  23.                                 <div class="form-group">
  24.                                         <label for="password">Password:</label>
  25.                                         <input type="password" name="password" id="password" class="form-control" value="<?php echo (!empty($_SESSION['password']) ? $_SESSION['password'] : '') ?>">
  26.                                 </div>
  27.                                 <div class="form-group">
  28.                                         <label for="confirm_password">Confirm Password:</label>
  29.                                         <input type="password" name="confirm_password" id="confirm_password" class="form-control" value="<?php echo (!empty($_SESSION['confirm_password']) ? $_SESSION['confirm_password'] : '') ?>">
  30.                                 </div>
  31.                                 <button type="submit" name="register" class="btn btn-success"><span class="glyphicon glyphicon-check"></span> Register</button> <a href="index.php">Already a member? Login</a>
  32.                         </form>
  33.                         <?php
  34.                                 if(isset($_SESSION['error'])){
  35.                                 ?>
  36.                                 <div class="alert alert-danger text-center" style="margin-top:20px;">
  37.                                         <?php echo $_SESSION['error']; ?>
  38.                                 </div>
  39.                                 <?php
  40.  
  41.                                 unset($_SESSION['error']);
  42.                         }
  43.  
  44.                         ?>
  45.                        
  46.                 </div>
  47.         </div>
  48. </div>
  49. </body>
  50. </html>

Creating our Register Script

Next, we create the script to register our user. In here, we hash the password of the verified user to be inputted into our database. Create a new file, name it as register.php and paste the codes below.
  1. <?php
  2.         session_start();
  3.  
  4.         if(isset($_POST['register'])){
  5.                 //set database connection
  6.                 $conn = new mysqli('localhost', 'root', '', 'test');
  7.  
  8.                 //check if password matches the confirm password
  9.                 if($_POST['password'] == $_POST['confirm_password']){
  10.                         //check if email exists in the database
  11.                         $sql = "SELECT * FROM members WHERE email = '".$_POST['email']."'";
  12.                         $query = $conn->query($sql);
  13.                         if($query->num_rows > 0){
  14.                                 $_SESSION['error'] = 'Email already taken';
  15.                                 //return the inputted fields
  16.                                 $_SESSION['email'] = $_POST['email'];
  17.                                 header('location: new_account.php');
  18.                         }
  19.                         else{
  20.                                 //hash the password
  21.                                 $hash_password = password_hash($_POST['password'], PASSWORD_DEFAULT);
  22.                                 $sql = "INSERT INTO members (email, password) VALUES ('".$_POST['email']."', '$hash_password')";
  23.                                 if($conn->query($sql)){
  24.                                         //unset user inputs
  25.                                         unset($_SESSION['email']);
  26.                                         unset($_SESSION['password']);
  27.                                         unset($_SESSION['confirm_password']);
  28.                                         $_SESSION['success'] = 'Member registered successfully';
  29.                                         header('location: index.php');
  30.                                 }
  31.                                 else{
  32.                                         $_SESSION['error'] = 'Something went wrong in adding member to database';
  33.                                         header('location: new_account.php');
  34.                                 }
  35.                         }
  36.                 }
  37.                 else{
  38.                         $_SESSION['error'] = "Passwords did not match";
  39.                         //return the inputted fields
  40.                         $_SESSION['email'] = $_POST['email'];
  41.                         $_SESSION['password'] = $_POST['password'];
  42.                         $_SESSION['confirm_password'] = $_POST['confirm_password'];
  43.                         header('location: new_account.php');
  44.                 }
  45.         }
  46.         else{
  47.                 $_SESSION['error'] = "Fill up register form first";
  48.                 header('location: new_account.php');
  49.         }
  50.  
  51. ?>

Creating our Login Form

Next, we create our login form where we check our registered users/members. Create a new file, name it as index.php and paste the codes below.
  1. <?php
  2.         session_start();
  3. ?>
  4. <!DOCTYPE html>
  5. <html>
  6. <head>
  7.         <meta charset="utf-8">
  8.         <title>How to Hash Password using PHP's password_hash()</title>
  9.         <link rel="stylesheet" type="text/css" href="bootstrap/css/bootstrap.min.css">
  10. </head>
  11. <body>
  12. <div class="container">
  13.         <h1 class="page-header text-center">Hash Password using PHP</h1>
  14.         <div class="row">
  15.                 <div class="col-sm-4 col-sm-offset-4 panel panel-default" style="padding:20px;">
  16.                         <form method="POST" action="login.php">
  17.                                 <p class="text-center" style="font-size:25px;"><b>Login</b></p>
  18.                                 <hr>
  19.                                 <div class="form-group">
  20.                                         <label for="email">Email:</label>
  21.                                         <input type="email" name="email" id="email" class="form-control">
  22.                                 </div>
  23.                                 <div class="form-group">
  24.                                         <label for="password">Password:</label>
  25.                                         <input type="password" name="password" id="password" class="form-control">
  26.                                 </div>
  27.                                 <button type="submit" name="login" class="btn btn-primary"><span class="glyphicon glyphicon-log-in"></span> Login</button> <a href="new_account.php">Register a new account</a>
  28.                         </form>
  29.                         <?php
  30.                                 if(isset($_SESSION['error'])){
  31.                                         ?>
  32.                                         <div class="alert alert-danger text-center" style="margin-top:20px;">
  33.                                                 <?php echo $_SESSION['error']; ?>
  34.                                         </div>
  35.                                         <?php
  36.  
  37.                                         unset($_SESSION['error']);
  38.                                 }
  39.  
  40.                                
  41.  
  42.                                 if(isset($_SESSION['success'])){
  43.                                         ?>
  44.                                         <div class="alert alert-success text-center" style="margin-top:20px;">
  45.                                                 <?php echo $_SESSION['success']; ?>
  46.                                         </div>
  47.                                         <?php
  48.  
  49.                                         unset($_SESSION['success']);
  50.                                 }
  51.                         ?>
  52.                 </div>
  53.         </div>
  54. </div>
  55. </body>
  56. </html>

Creating our Login Script

Lastly, we create our login script to check if the user exists in our database. Create a new file, name it as login.php and paste the codes below.
  1. <?php
  2.         session_start();
  3.  
  4.         if(isset($_POST['login'])){
  5.                 //connection
  6.                 $conn = new mysqli('localhost', 'root', '', 'test');
  7.  
  8.                 //get the user with the email
  9.                 $sql = "SELECT * FROM members WHERE email = '".$_POST['email']."'";
  10.                 $query = $conn->query($sql);
  11.                 if($query->num_rows > 0){
  12.                         $row = $query->fetch_assoc();
  13.                         //verify password
  14.                         if(password_verify($_POST['password'], $row['password'])){
  15.                                 //action after a successful login
  16.                                 //for now just message a successful login
  17.                                 $_SESSION['success'] = 'Login successful';
  18.                         }
  19.                         else{
  20.                                 $_SESSION['error'] = 'Password incorrect';
  21.                         }
  22.                 }
  23.                 else{
  24.                         $_SESSION['error'] = 'No account with that email';
  25.                 }
  26.         }
  27.         else{
  28.                 $_SESSION['error'] = 'Fill up login form first';
  29.         }
  30.  
  31.         header('location: index.php');
  32.  
  33. ?>
That ends this tutorial. Happy Coding :)
Tags
php
MYSQL
MySQLi
login
Register
password_hash
password_verify

Add new comment

About text formats
  • 779 views