У меня есть этот метод в модуле входа в Codeigniter (версия 3.0). Он отлично работает, но это безопасно? Есть ли лучшее решение для проверки входа и пароля с помощью PHP password_verify? (PHP 5.6, MySQL 5.0).Codeigniter password_verify method
$user = $this->input->post('username');
$password = $this->input->post('password');
$myquery = $this->db->query("SELECT * FROM users WHERE user = '$user'");
$row = $myquery->row();
if (isset($row))
{
//Using hashed password - PASSWORD_BCRYPT method - from database
$hash = $row->password;
if (password_verify($password, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
} else{
echo 'Wrong user!';
}
Я уверен, что это ** является функцией PHP 'password_verify()', и эта функция безопасна и рекомендуется использовать. Еще важнее то, как генерируются хеши, но я предполагаю, что вызывается функция 'password_hash()'. – martinstoeckli