如何使用BCRYPT使用PHP / MySQL验证密码
[英]How do you verify a password with PHP/MySQL using BCRYPT
问题描述
我不明白这是怎么回事
$hash = $bcrypt->hash($_POST['password']); //this string is stored in mysql
然后,当用户登录时,
//get hash string from above from mysql, then
if ($bcrypt->verify($_POST['password'], $row['password'])) {
echo "Logged in.";
}
答:)我这样做正确吗?
B.)如果是这样,那么bcrypt如何将未存储在盐中的盐记起来?
1 个解决方案
解决方案1
1 已采纳 2012-10-04 00:28:53
盐是加在哈希之前的,因此该函数将盐从数据库中拉出哈希。 这就是为什么您必须将哈希从数据库传递到验证功能,而不仅仅是重新哈希密码并进行比较。
是的,看起来您的做法确实正确。
PHP和MYSQL:使用bcrypt哈希并使用数据库验证密码
[英]PHP & MYSQL: using bcrypt hash and verifying password with database
在PHP中哈希密码并使用Java进行验证(PASSWORD_BCRYPT和jBcrypt)
[英]Hash password in PHP and verify with Java (PASSWORD_BCRYPT & jBcrypt)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.