Я использую этот хэш пароля: https://github.com/ircmaxell/password_compatКак проверить пароль Хэши
$hash = password_hash($pass1, PASSWORD_BCRYPT, array("cost" => 16));
if (password_verify($password, $hash)) {
/* Valid */
} else {
/* Invalid */
}
Он работает. Он хешировал пароли. Но я не знаю, как проверить пароль на странице входа. Я пробовал с просмотра, но он тоже не работает с сеансами.
Что такое '$ password' и' $ pass1'? –
Извлеките хэшированный пароль из базы данных, используйте 'password_verify ($ submittedForm, $ fromDatabase)' для проверки. Это либо 'true', либо' false'. – Qirel
шифрует пароль ввода и сравнивает его с db. –