sql >> Database teknologi >  >> RDS >> Mysql

password_hash, password_verify, MySQL misforståelse?

Du kan ikke hash input og derefter forespørge mod det i databasen, da hashen vil bruge et andet tilfældigt salt hver gang. Så du kan hash den samme adgangskode tusind gange og få 1000 forskellige resultater.

Du skal blot forespørge i DB'en for posten relateret til brugernavnet, og derefter sammenligne adgangskodehashen, der returneres fra DB'en med input-adgangskoden ved hjælp af password_verify() .

Også, når du først skriver hashen til DB'en ved oprettelse af adgangskode (ved hjælp af password_hash() ) er der ingen grund til at undslippe hashen. password_hash() bruges slet ikke i adgangskodebekræftelsesprocessen.



  1. MySQL-indekser og rækkefølge

  2. PHP-MYSQL:Konvertering af Unix-tidsstempel til DateTime og omvendt

  3. CURRENT_DATE/CURDATE() fungerer ikke som standardværdi for DATE

  4. hvordan indsætter jeg flere værdier i mysql og undgår dubletter