sql >> Databáze >  >> RDS >> Mysql

password_hash, password_verify, mySQL nedorozumění?

Nemůžete hashovat vstup a poté se na něj dotazovat v databázi, protože hash pokaždé použije jinou náhodnou sůl. Mohli byste tedy tisíckrát zahašovat stejné heslo a získat 1000 různých výsledků.

Stačí se jednoduše dotázat DB na záznam související s uživatelským jménem a poté porovnat hash hesla vrácený z DB se vstupním heslem pomocí password_verify() .

Také při počátečním zápisu hashe do DB při vytváření hesla (pomocí password_hash() ) není potřeba hash uniknout. password_hash() se v procesu ověřování hesla vůbec nepoužívá.



  1. vybrat z jedné tabulky, vložit do jiné tabulky dotaz Oracle SQL

  2. Které řádky jsou vráceny při použití LIMIT s OFFSET v MySQL?

  3. Jak spustit PostgreSQL Server na Mac OS X přes Homebrew

  4. Přímý přístup k databázi serveru přes Ajax (bez PHP nebo jiného prostředníka)