Du kan ikke hash input og derefter forespørge mod det i databasen, da hashen vil bruge et andet tilfældigt salt hver gang. Så du kan hash den samme adgangskode tusind gange og få 1000 forskellige resultater.
Du skal blot forespørge i DB'en for posten relateret til brugernavnet, og derefter sammenligne adgangskodehashen, der returneres fra DB'en med input-adgangskoden ved hjælp af password_verify()
.
Også, når du først skriver hashen til DB'en ved oprettelse af adgangskode (ved hjælp af password_hash()
) er der ingen grund til at undslippe hashen. password_hash()
bruges slet ikke i adgangskodebekræftelsesprocessen.