Bcrypt е еднопосочен алгоритъм за хеширане, не можете да декриптирате хешове. Използвайте password_verify за да проверите дали дадена парола съвпада със съхранения хеш:
<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
Във вашия случай изпълнете SQL заявката, като използвате само потребителското име:
$sql_script = 'SELECT * FROM USERS WHERE username=?';
И направете проверката на паролата в PHP, като използвате код, подобен на примера по-горе.
Начинът, по който конструирате заявката, е много опасен. Ако не параметризирате правилно входа, кодът ще бъде уязвим за атаки с инжектиране на SQL. Вижте този отговор на Stack Overflow за това как да предотвратите SQL инжектиране.
