[英]How to store bcrypt salt with password_hash?
我正在使用password_compat.php來使用password_hash和password_verify函數。 我正在使用河豚魚。 password_verify似乎不起作用,因為它與數據庫中存儲的哈希不匹配。 我是否必須使用password_verify指定算法或鹽?
注冊腳本:
$hash = password_hash($pass, PASSWORD_BCRYPT);
$qry = "INSERT INTO users (email, fname, lname, gender, p4s5) VALUES ('$email', '$fname', '$lname', '$gender', '$hash')";
$result = mysqli_query($dblink, $qry) or die(mysqli_error($dblink));
登錄腳本:
$qry = "SELECT * FROM users WHERE email='$email' LIMIT 1";
$result = mysqli_query($dblink, $qry);
if (!mysqli_num_rows($result) > 0) {
// email not in database, error
$loginErrors .= "<li>Username or password wrong</li>";
} else {
$row = mysqli_fetch_assoc($result);
// verify password;
$hash = $row["p4s5"];
if (password_verify($pass, $hash)) {
// not same, error
$loginErrors .= "<li>Username or password wrong</li>";
} else {
// login user
$id = $row["id"];
$fname = $row["fname"];
$lname = $row["lname"];
login($id, $email, $fname, $lname);
header("Location: ".$_SESSION["last-page"]);
}
}
表結構:
創建表users ( id int(11)NOT NULL AUT ...
檢查數據庫中的密碼長度,這可能是您的問題。
了解如何在bcrypt password_hash中生成/使用salt
[英]Understanding how salt is generated/used in bcrypt password_hash
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.