我正在使用md5来哈希我的密码,但了解到使用bcrypt更安全。如何检查Bcrypt密码是否正确?
使用md5时,很容易检查输入到表单中的密码是否正确。我干脆完成
if(md5($request->password) == $user->password)
//Login or whatever
那么我该如何使用bcrypt来做到这一点?我试过
if(bcrypt($request->password) == $user->password)
但是,这是行不通的。
参见['password_hash()'](http://us3.php.net/manual/en/function .password-hash.php)和['password_verify()'](http://us3.php.net/manual/en/function.password-verify.php)。 –
另请注意,在您的示例中,您将哈希数据库中的值并将其与用户键入的内容进行比较。这是倒退 - 你想散列用户键入的值并将其与数据库进行比较。 –
哦,是的,我看到了,只是一个错字。编辑。 –