Bcrypt एक तरफ़ा हैशिंग एल्गोरिथम है, आप हैश को डिक्रिप्ट नहीं कर सकते। password_verify का उपयोग करें यह जांचने के लिए कि कोई पासवर्ड संग्रहीत हैश से मेल खाता है या नहीं:
<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
आपके मामले में, केवल उपयोगकर्ता नाम का उपयोग करके SQL क्वेरी चलाएँ:
$sql_script = 'SELECT * FROM USERS WHERE username=?';
और ऊपर दिए गए उदाहरण के समान कोड का उपयोग करके PHP में पासवर्ड सत्यापन करें।
जिस तरह से आप क्वेरी बना रहे हैं वह बहुत खतरनाक है। यदि आप इनपुट को ठीक से पैरामीटर नहीं करते हैं, तो कोड SQL इंजेक्शन हमलों के लिए असुरक्षित होगा। देखें यह स्टैक ओवरफ़्लो उत्तर SQL इंजेक्शन को रोकने के तरीके पर।