Топ дня: Lipa

Тема закрыта by DELETED
Причина: решён

Может кто-то пояснит мне, как работает сравнение паролей функцией verify_password(), если password_hash() шифрует каждый раз один и тот же пароль разным хешем?

Нихера не понимаю, как сравнивать вводимый и сохранённый ранее пароль в этом случае.

Вилы_Выкидные, https://habrahabr.ru/post/194972/

там нет ничего, я оттуда кстати и нарыл их

при записи одного и того же пароля каждый раз новый хеш млять, как же он тогда сравнивается?

Вилы_Выкидные, Блин там же написано все

if (password_verify($password, $hash)) {
// Success!
}
else {
// Invalid credentials
}

$password - введенный пароль юзверем
$hash - хэш пароля из базы

не работает

Вилы_Выкидные, хеш меняется, потому что соль каждый раз тоже новая
А сама соль сохраняется в конечном хеше, то есть
Сам хеш состоит из: метод_хеширования|соль|полученный_хеш

я без соли юзаю, вот пароль 123 в базе данных во всех строках разный хеш на него

Вилы_Выкидные, соль сама генерируется, её не нужно генерировать в скрипте

Вилы_Выкидные, если не менял соль принудительно то все должно работать

вот шифруем и пишем в базу (каждый раз разный хеш на один и тот же вводимый пароль почему-то, как же потом сравнивать)

password_hash($_POST['password'], PASSWORD_BCRYPT)


вот сравниваем - не работает


if (password_verify($_POST['password'], $res['password'])) {
________
посл. ред. 30.10.2016 в 18:06; всего 1 раз(а); by Вилы_Выкидные