Ich benutzte md5, um meine Passwörter zu hashen, lernte aber, dass die Verwendung von bcrypt sicherer war.Wie überprüfe ich, ob das Bcrypt-Passwort korrekt ist?
Bei Verwendung von MD5 war es einfach zu überprüfen, ob ein in ein Formular eingegebenes Passwort korrekt war. Ich habe einfach getan
if(md5($request->password) == $user->password)
//Login or whatever
Also, wie mache ich das mit bcrypt? Ich versuchte
if(bcrypt($request->password) == $user->password)
Aber das funktioniert nicht.
See [ 'password_hash()'] (http://us3.php.net/manual/en/function .password-hash.php) und ['password_verify()'] (http://us3.php.net/manual/en/function.password-verify.php). –
Beachten Sie auch, dass Sie in Ihrem Beispiel den Wert aus der Datenbank zusammenführen und mit dem vergleichen, was der Benutzer eingegeben hat. Das ist rückwärts - Sie möchten den Wert, den der Benutzer eingegeben hat, hashen und mit der Datenbank vergleichen. –
Oh ja, ich sehe, nur ein Tippfehler. Bearbeitet. –