Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

password_hash, password_verify, MySQL गलतफहमी?

आप इनपुट को हैश नहीं कर सकते हैं और फिर डेटाबेस में उसके खिलाफ क्वेरी कर सकते हैं, क्योंकि हैश हर बार एक अलग यादृच्छिक नमक का उपयोग करेगा। तो आप एक ही पासवर्ड को एक हजार बार हैश कर सकते हैं और 1000 अलग-अलग परिणाम प्राप्त कर सकते हैं।

आपको उपयोगकर्ता नाम से संबंधित रिकॉर्ड के लिए बस डीबी से पूछताछ करने की जरूरत है, फिर डीबी से लौटाए गए पासवर्ड हैश की तुलना password_verify() का उपयोग करके इनपुट पासवर्ड से करें। ।

साथ ही, प्रारंभ में पासवर्ड बनाने पर डीबी को हैश लिखते समय (password_hash() . का उपयोग करके) ) हैश से बचने की कोई जरूरत नहीं है। password_hash() पासवर्ड सत्यापन प्रक्रिया में बिल्कुल भी उपयोग नहीं किया जाता है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. पीडीओ का उपयोग करके PHP में प्रत्येक पंजीकृत उपयोगकर्ता के लिए डेटा प्राप्त करना और प्रदर्शित करना

  2. चयनित बिंदु से विशिष्ट दूरी पर सभी पतों को खोजने का सबसे अच्छा तरीका क्या है?

  3. मैं एक MySQL जॉइन क्वेरी में IF स्टेटमेंट का उपयोग कैसे करूं?

  4. MySQL में परिणाम सेट पर लूपिंग

  5. MYSQL अद्यतन सेट एक ही कॉलम पर लेकिन कई WHERE क्लॉज के साथ