Member 13635063 Ответов: 1

Привет, мир! Вопрос о хэш-пароле

привет
password_hash($_POST['password'], PASSWORD_BCRYPT) );

Это просто маленькая вырезка, которую я использовал для кодирования своей страницы регистрации.
Проблема заключается в том, что моя страница входа в систему как закодировать логин так, чтобы 50 символов длинного хэшированного пароля совпадали>?
Однако я могу скопировать хэшированный пароль из таблицы и вставить его iin пароль и логин
успешно @!

Я надеюсь, что вопрос не мутный и правильно понят спасибо за любой вклад!1

Ну вот я и попробовал это сделать 
$password = password_hash($_POST["password"], PASSWORD_BCRYPT);

чтобы встроить предоставленный пароль для входа в систему тем же способом, что и при регистрации
но логики явно недостаточно, он придумывает другой пароль.

Что я уже пробовал:

я пробовал разные методы

1 Ответов

Рейтинг:
1

Thomas Daniels

Когда пользователь пытается войти в систему, хэшируйте предоставленный им пароль. Проверьте, соответствует ли этот хэш хэшу, сохраненному в базе данных. Если это произойдет, впустите их.

(Кроме того, по теме: чтобы еще больше повысить безопасность хранения вашего пароля, используйте соль[^] с вашими хэшами.)