我使用这个哈希密码:https://github.com/ircmaxell/password_compat如何验证密码哈希
$hash = password_hash($pass1, PASSWORD_BCRYPT, array("cost" => 16));
if (password_verify($password, $hash)) {
/* Valid */
} else {
/* Invalid */
}
它的工作原理。它散列密码。但我不知道如何验证登录页面中的密码。我尝试过食物,但它也不适用于会话。
什么是'$ password'和'$ pass1'? –
从数据库中提取哈希密码,使用'password_verify($ submittedForm,$ fromDatabase)'验证。它可以是'true'或'false'。 – Qirel
加密输入密码并将其与db进行比较。 –