Mysql
 sql >> база данни >  >> RDS >> Mysql

password_hash, password_verify, MySQL неразбиране?

Не можете да хеширате входа и след това да правите заявка срещу него в базата данни, тъй като хешът ще използва различна произволна сол всеки път. Така че можете да хеширате една и съща парола хиляди пъти и да получите 1000 различни резултата.

Трябва просто да потърсите в БД за записа, свързан с потребителското име, след което да сравните хеша на паролата, върнат от БД с входната парола, като използвате password_verify() .

Също така, когато първоначално пишете хеша в DB при създаване на парола (използвайки password_hash() ) няма нужда да избягвате хеша. password_hash() не се използва изобщо в процеса на проверка на паролата.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PHP функция за избягване на синтаксиса на MySQL regexp

  2. Как да получите числови типове от MySQL с помощта на PDO?

  3. Как да генерирам произволно число без повторение в базата данни с помощта на PHP?

  4. Как да заредите автоматично MySQL при стартиране на OS X Yosemite / El Capitan

  5. H2 актуализация с присъединяване