Я начал использовать password_hash() для хэширования паролей. Проблема, с которой я столкнулась, заключается в том, что когда я использую password_verify(), чтобы проверить, соответствует ли входное значение хешированным паролям, хранящимся в базе данных, каждый раз, когда он возвращает false.PHP: Хеширование пароля
$password = "test";
$query = "SELECT password FROM user WHERE password = :pass ";
$statement = $connection->prepare($query);
$statement->bindParam(":pass", $password);
$statement->execute();
if(password_verify($password, $row['password'])){
echo "Password Valid";
}
else {
echo "Invalid Password";
}
Однако, если для меня например скопировать один хэш-значение пароля из базы данных и поместить его на место $ строки [ «пароль»], и когда я проверить код, он возвращает меня так.
if(password_verify($password, '$2y$10$kc09i9YSP.ExmUquMqRnf......')){
echo "Password Valid";
}
Помогите пожалуйста.
проверить ссылку ниже http://stackoverflow.com/questions/19855715/php-password-hash-and-password-verify-issues-no -match Спасибо! –
'SELECT password WHERE password =: password' - really‽ – deceze