Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

पासवर्ड की पुष्टि फ़ंक्शन का उपयोग करके नहीं की जाती है password_verify

कोई डेटाबेस में नमकीन पासवर्ड हैश की खोज नहीं कर सकता है। हैश की गणना करने के लिए आपको पासवर्ड_हैश () फ़ंक्शन की आवश्यकता होती है जैसा कि आपने पहले ही अपने इंसर्ट स्टेटमेंट में सही ढंग से किया था।

// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = password_hash($password, PASSWORD_DEFAULT);

पासवर्ड जांचने के लिए, आपको पहले केवल उपयोगकर्ता नाम से खोजना होगा (एसक्यूएल इंजेक्शन से बचने के लिए तैयार क्वेरी का इस्तेमाल किया):

$sql = 'select * from admin where username = ?';
$db->prepare($sql);
$db->bind_param('s', $first);

जब आप अंततः डेटाबेस से संग्रहीत हैश प्राप्त कर लेते हैं, तो इसे इस तरह से जांचा जा सकता है:

// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($password, $existingHashFromDb);


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. यदि MySQL में फ़ील्ड रिक्त है तो 0 लौटें

  2. MySQL:दिनांक सीमा को नई पंक्तियों में विस्तृत करें

  3. mysql अद्यतन वृद्धि int फ़ील्ड जो शून्य है

  4. MySQL पूर्ण पाठ तीन या उससे कम अक्षरों वाले शब्दों की खोज करता है

  5. क्रोनजॉब या MySQL घटना?