सामान्य अभ्यास इस प्रकार है:
- लाएं
password
डेटाबेस से हैश जहांusername
=इनपुट किया गया उपयोगकर्ता नाम। - यदि पंक्तियाँ मिलती हैं, तो एक उपयोगकर्ता है
- अब आप इनपुट किए गए पासवर्ड की तुलना डेटाबेस में संग्रहीत हैश से करें।
मैं यहाँ आपके लिए कुछ छद्म कोड में उपरोक्त प्रवाह की रूपरेखा तैयार करूँगा:
$query = SELECT password FROM users WHERE username = '$username'
$data = FETCH_THE_DATA($query);
if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
// password is correct
} else {
// password is in-correct
}
नोट
mysql_*
का उपयोग करना बंद करें कार्य। पुस्तकालय को बहिष्कृत कर दिया गया है क्योंकि यह अविश्वसनीय है और भविष्य में PHP के रिलीज में हटा दिया जाएगा।- आप PDO का उपयोग करना बेहतर समझते हैं या MySQLi तैयार विवरण
- आपको हमेशा मैनुअल पढ़ना चाहिए -
password_verify()
, यह स्पष्ट रूप से बताता है कि आप "उपयोगकर्ता इनपुट पासवर्ड" की तुलना हैश किए गए संस्करण से करते हैं जो आपके डेटाबेस में संग्रहीत है।