此问题已经存在 这里有一个答案: p>
-
试图理解password_verify PHP
1回答
span>
li>
ul>
div>
我使用PHP的password_hash和bcrypt算法来哈希我的密码。 它们位于MySQL数据库中。 p>
password_hash($ password,PASSWORD_BCRYPT); code> pre>
显然每生成一个哈希值 通过这个功能是不同的。 但是真的有必要通过电子邮件/登录识别用户或从数据库中获取哈希值然后用PHP的
password_verify() code>验证它吗? p>
是 是否真的有必要进行此查询,然后检查? p>
我的意思是,是否可以在之前检查哈希,之后只进行查询以检查它是否与MySQL中的匹配? p>
还是别的什么? 我记得几年前我用过像查询内部查询一样的东西,比如 p>
WHERE login = $ login和pass = PASSWORD($ password) code> pre>
特别是我的意思是
PASSWORD($ password) code>? p>
除了从数据库获取用户的哈希还有其他选项,然后验证这个哈希 使用
password_verify() code>? p> div>