Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

password_hash, password_verify, MySQL गलतफहमी?

आप इनपुट को हैश नहीं कर सकते हैं और फिर डेटाबेस में उसके खिलाफ क्वेरी कर सकते हैं, क्योंकि हैश हर बार एक अलग यादृच्छिक नमक का उपयोग करेगा। तो आप एक ही पासवर्ड को एक हजार बार हैश कर सकते हैं और 1000 अलग-अलग परिणाम प्राप्त कर सकते हैं।

आपको उपयोगकर्ता नाम से संबंधित रिकॉर्ड के लिए बस डीबी से पूछताछ करने की जरूरत है, फिर डीबी से लौटाए गए पासवर्ड हैश की तुलना password_verify() का उपयोग करके इनपुट पासवर्ड से करें। ।

साथ ही, प्रारंभ में पासवर्ड बनाने पर डीबी को हैश लिखते समय (password_hash() . का उपयोग करके) ) हैश से बचने की कोई जरूरत नहीं है। password_hash() पासवर्ड सत्यापन प्रक्रिया में बिल्कुल भी उपयोग नहीं किया जाता है।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. पीडीओ का उपयोग करके PHP में प्रत्येक पंजीकृत उपयोगकर्ता के लिए डेटा प्राप्त करना और प्रदर्शित करना

  2. चयनित बिंदु से विशिष्ट दूरी पर सभी पतों को खोजने का सबसे अच्छा तरीका क्या है?

  3. मैं एक MySQL जॉइन क्वेरी में IF स्टेटमेंट का उपयोग कैसे करूं?

  4. MySQL में परिणाम सेट पर लूपिंग

  5. MYSQL अद्यतन सेट एक ही कॉलम पर लेकिन कई WHERE क्लॉज के साथ