Venho trazer uma dica, pode haver Inconsistência após a implementação de criptografia, autenticação, sessão nos dados de usuários cadastrados no banco de dados.
Ex, eu estava enfrentando um problema, realizei as implementações, mas ao tentar fazer login com usuários antigos antes das implementações, estava dando senha incorreta, eu tive que excluir esses usuarios antigos e cadastrar eles novamente, ai eu consegui fazer login e logout normalmente com todos os novos usuarios cadastrados após as implementações de criptografia e autenticação.
Possíveis explicações para o que pode ter ocorrido:
1 - Inconsistencia no Hash da Senha:
Os usuários antigos provavelmente tinham senhas armazenadas sem a hash ou com uma hash gerada de maneira diferente, antes de implementar a criptografia. Quando foi implementado o bcrypt para gerar a hash das senhas, as senhas armazenadas para os usuários não foram atualizadas ou rehashadas.
Ao excluir e recriar os usuários, as senhas foram corretamente armazenadas com o hash, resolvendo o problema de comparação.
2 - Sessoes de usuarios antigos:
O problema estava relacionado a usuários antigos, é possível que as sessões antigas ou cookies de sessão não estivessem sendo atualizados corretamente, o que poderia ter causado confusão nas autenticações. Como exclui os usuários antigos e criei novos, as sessões agora estão funcionando corretamente para os novos usuários.
3 - Problema com dados no banco de dados:
Se houver dados persistentes no banco de dados antes da implementação das mudanças de autenticação, como usuários com senhas não criptografadas ou sessões antigas, isso pode ter causado erros durante o login. A exclusão e recriação dos usuários pode ter resolvido isso ao garantir que todos os dados seguissem o formato esperado (senhas com hash, etc.).
