Mysql
 sql >> база данни >  >> RDS >> Mysql

Password_verify в PHP

Общата практика е следната:

  1. Извличане на парола хеш от базата данни, където потребителското име =въведеното потребителско име.
  2. Ако се намерят редове, значи има потребител
  3. Сега сравнявате въведената парола с хеша, съхранен в базата данни.

Ще очертая горния поток в някакъв псевдокод за вас тук:

$query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

Бележки

  • Спрете да използвате mysql_* функции. Библиотеката е отхвърлена, тъй като е ненадеждна и ще бъде премахната в бъдещи версии на PHP.
  • Винаги трябва да четете ръководството - password_verify() , то ясно посочва, че сравнявате „въведената от потребителя парола“ с хешираната версия, която се съхранява във вашата база данни.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Кой е най-простият начин за стартиране на скрипт, когато се получи имейл?

  2. MySQL GROUP BY дата при използване на datetime

  3. Грешка в синтаксиса на MySQL на DELIMITER преди CREATE TRIGGER

  4. Превъртете в цикъл заявка за вмъкване в PHP

  5. Защо получавам различен резултат, когато използвам вътрешно присъединяване