Я использую библиотеку password_compat для выполнения аутентификации пользователей с помощью bcrypt как алгоритма.Правильный способ аутентификации с разными хэшами?
Потому что я теперь создавать различные хэши каждый раз, я не могу сравнить хэш непосредственно в моей базе данных с SQL WHERE password = :hash
Так что теперь мой SQL заявление выглядит следующим образом: SELECT username, password FROM Users WHERE username = :username
, а затем методом password_verify()
.
Теперь мой большой вопрос: безопасно ли вы получать хеш-пароль только с данным именем?
Я думаю, я слишком обеспокоен, правда?
Благодарим за освобождение моих проблем! – jlmmns