Mysql
 sql >> база данни >  >> RDS >> Mysql

Паролата не се потвърждава с помощта на функцията password_verify

Човек не може да търси хеш на солена парола в база данни. За да изчислите хеша, се нуждаете от функцията password_hash(), както вече сте направили правилно във вашия израз за вмъкване.

// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = password_hash($password, PASSWORD_DEFAULT);

За да проверите парола, първо трябва да търсите само по потребителско име (използва подготвена заявка, за да избегнете sql инжекция):

$sql = 'select * from admin where username = ?';
$db->prepare($sql);
$db->bind_param('s', $first);

Когато най-накрая получите съхранения хеш от базата данни, той може да бъде проверен по следния начин:

// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($password, $existingHashFromDb);


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Мога ли да накарам WHERE col LIKE '%' също да избира NULL стойности?

  2. Закръгляване на MYSQL datetime до най-ранния 15-минутен интервал в милисекунди (PHP)

  3. Свойството на PHP обект има скоби в него

  4. MySQL проверява дали съществува таблица, без да хвърля изключение

  5. Какъв тип MySQL е най-подходящ за ценова колона?