Ich bin versucht, ein Passwort Hash, bevor ich es in einer Benutzerdatenbank speichern, so dass ich führen Sie den Code:password_hash scheint eine Zufallsvariable zurück
$hashedPass = password_hash($pass, PASSWORD_DEFAULT);
Dieser Code gibt mir einen Wert, $ 10 $ 2j sagen $ wAJr0Z1spRtOcK4cLhIkguUCKgwZKYrwm.nRhm6AtCfDH8ri7ylJu welche in der Datenbank gespeichert sind. Jetzt, wenn ich versuche anzumelden, die gleiche Zeichenfolge als Kennwort setzte in gibt einen ganz anderen $ hashedPass: sagen 2j $ 10 $ $ cayCQDSQ6pCICSozuIgBNu9uIopIoT5R6Y7aHXG6wx4v/oKx.Ipse
Ist das nur zufällig? Gibt es etwas, das ich stattdessen verwenden sollte?
'password_verify'. – tkausl
nur zur Vollständigkeit der Link zu [passoword_verify] (http://php.net/manual/en/function.password-verify.php): http://php.net/manual/en/function.password-verify. php – Jeff
Die Ergebnisse und wie es zu verwenden ist, wird im Rückgabewert des Handbuchs für die Funktion angegeben: http://php.net/manual/en/function.password-hash.php#refsect1-function.password-hash- returnvalues – fyrye