Ich habe password_hash ($ pwd, PASSWORD_BCRYPT) verwendet, um einen Hash zu erstellen und in der Benutzertabelle zu speichern. Es wird für die Login-Verifizierung verwendet.Verwenden des gleichen Passwort-Hash für die Kontoaktivierung
Da Hashing ist eine Einweg-Funktion, Meine Frage ist, kann ich den gleichen Hash wie der Account Verifikationscode in der Aktivierungs-E-Mail an den Benutzer senden. Wird die Sicherheit beeinträchtigt, da der Hashwert das Kennwort nicht enthält.