Mysql

sql >> Base de Dados > >> RDS >> Mysql

Password_verify em PHP

A prática geral é a seguinte:

Buscar senha hash do banco de dados onde o username =o nome de usuário inserido.
Se forem encontradas linhas, significa que há um usuário
Agora você compara a senha inserida com o hash armazenado no banco de dados.

Vou descrever o fluxo acima em algum pseudo código para você aqui:

$query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

Observações

Parar de usar mysql_* funções. A biblioteca está obsoleta por não ser confiável e será removida em versões futuras do PHP.
- É melhor usar o PDO ou Declarações preparadas do MySQL
Você deve sempre ler o manual - password_verify() , ele afirma claramente que você compara a "senha inserida pelo usuário" com a versão com hash armazenada em seu banco de dados.



            
                
                    
                    
                    Armazenando datas no Hibernate como datas de hora UTC?    
                          
                
                
                
                    
                    por que o mysql altera minha visualização de código?     
                    
                
             

             
                

                
             

             
                



                        
                            
                        
        
                        
                            
                                Não é possível compilar GI 12.1.0.2 e falha de segmentação 
                            
                        
                    

                        
                            
                        
        
                        
                            
                                Configurar o ambiente de inicialização no SQL Server Management Studio (SSMS) - Tutorial do SQL Server/TSQL Parte 7 
                            
                        
                    

                        
                            
                        
        
                        
                            
                                Linguagem de manipulação de dados SQL 
                            
                        
                    

                        
                            
                        
        
                        
                            
                                Várias maneiras de usar a função de data SQL CONVERT




        

        
            
            
                
                    
                    Compartilhar
                
                 
                    
                    
                    
                    
                
            

            
                
                    Database
  Mysql
  Oracle
  Sqlserver
  PostgreSQL
  Access
  SQLite
  MariaDB 


                
            


            
                
                    
                       

 
                            
                               
                            
                            
                                
                                    Gerenciamento básico do MaxScale usando MaxCtrl para cluster MariaDB - Parte dois                                 
                            
                        
    
                        
                                                     			




                                
                                    
                                       Como posso inserir arquivos grandes no banco de dados MySQL usando PHP?                                     
                                
                            




                                
                                    
                                       MariaDB 10 CentOS 7 movendo problemas de datadir                                     
                                
                            




                                
                                    
                                       Diferença entre SET autocommit=1 e START TRANSACTION no mysql (Perdi alguma coisa?)                                     
                                
                            




                                
                                    
                                       Mysqli_error() não funciona                                     
                                
                            




                                
                                    
                                       A avaliação da lógica do MySQL é lenta/curto-circuito na cláusula JOIN?                                     
                                
                            




                                
                                    
                                       Guia para projetar banco de dados para teste no MySQL



    
        
            
                
            

                © DIREITOS AUTORAIS
                http://pt.sqldat.com
                TODOS OS DIREITOS RESERVADOS