sql >> Databáze >  >> RDS >> Mysql

Password_verify v PHP

Obecná praxe je následující:

  1. Načtěte password hash z databáze, kde je username =zadané uživatelské jméno.
  2. Pokud jsou nalezeny řádky, pak existuje uživatel
  3. Nyní porovnáte zadané heslo s hashem uloženým v databázi.

Výše uvedený postup vám zde nastíním v nějakém pseudokódu:

$query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

Poznámky

  • Přestaňte používat mysql_* funkcí. Knihovna je zastaralá, protože je nespolehlivá a v budoucích verzích PHP bude odstraněna.
  • Vždy byste si měli přečíst příručku - password_verify() , jasně uvádí, že porovnáváte „heslo zadané uživatelem“ s hašovanou verzí, která je uložena ve vaší databázi.


  1. SQLite Group By

  2. Jak převést soubor Excel do databáze mysql?

  3. Jak funguje funkce PATINDEX() v SQL Server (T-SQL)

  4. Jak zvýšit hodnotu v MySQL pomocí PHP mysqli