Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP में Password_verify

सामान्य अभ्यास इस प्रकार है:

  1. लाएं password डेटाबेस से हैश जहां username =इनपुट किया गया उपयोगकर्ता नाम।
  2. यदि पंक्तियाँ मिलती हैं, तो एक उपयोगकर्ता है
  3. अब आप इनपुट किए गए पासवर्ड की तुलना डेटाबेस में संग्रहीत हैश से करें।

मैं यहाँ आपके लिए कुछ छद्म कोड में उपरोक्त प्रवाह की रूपरेखा तैयार करूँगा:

$query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

नोट

  • mysql_* का उपयोग करना बंद करें कार्य। पुस्तकालय को बहिष्कृत कर दिया गया है क्योंकि यह अविश्वसनीय है और भविष्य में PHP के रिलीज में हटा दिया जाएगा।
  • आपको हमेशा मैनुअल पढ़ना चाहिए - password_verify() , यह स्पष्ट रूप से बताता है कि आप "उपयोगकर्ता इनपुट पासवर्ड" की तुलना हैश किए गए संस्करण से करते हैं जो आपके डेटाबेस में संग्रहीत है।


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मैं हाइबरनेट + c3p0 + MySql को बड़ी संख्या में स्लीपिंग कनेक्शन बनाने से कैसे रोक सकता हूँ?

  2. php mysql में जावास्क्रिप्ट वैरिएबल पास करें क्वेरी का चयन करें

  3. अधिकतम तिथि होने के अनुसार ग्रुप करें

  4. <textarea> और MYSQL php में डेटा प्रदर्शित करने के लिए

  5. एक प्रश्न लिखें जो तालिका के बजाय संपूर्ण डीबी पर लागू होता है