PHP में Password_verify

सामान्य अभ्यास इस प्रकार है:

1. लाएं password डेटाबेस से हैश जहां username =इनपुट किया गया उपयोगकर्ता नाम।
2. यदि पंक्तियाँ मिलती हैं, तो एक उपयोगकर्ता है
3. अब आप इनपुट किए गए पासवर्ड की तुलना डेटाबेस में संग्रहीत हैश से करें।

मैं यहाँ आपके लिए कुछ छद्म कोड में उपरोक्त प्रवाह की रूपरेखा तैयार करूँगा:

$query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

नोट

• mysql_* का उपयोग करना बंद करें कार्य। पुस्तकालय को बहिष्कृत कर दिया गया है क्योंकि यह अविश्वसनीय है और भविष्य में PHP के रिलीज में हटा दिया जाएगा।
  • आप PDO का उपयोग करना बेहतर समझते हैं या MySQLi तैयार विवरण
• आपको हमेशा मैनुअल पढ़ना चाहिए - password_verify() , यह स्पष्ट रूप से बताता है कि आप "उपयोगकर्ता इनपुट पासवर्ड" की तुलना हैश किए गए संस्करण से करते हैं जो आपके डेटाबेस में संग्रहीत है।