Обучение/Помощь новичкам | crypt
Ramirez
Тема закрыта by
SNEG
SNEG
KING_SysTEM SNEG , можно использовать hash_equals для сравнения хэшей напрямую, без использования password_hashphp
// Предположим, у нас есть сохраненный хэш в базе данных или в другом месте
$savedHash = '$2y$10$2AyS9NEpVqOxKflqF4aFgOfRvWVKHrlJPLNHzGWS7Xak5bf/D0nA6';
// Теперь у нас есть второй вариант строки, которую мы хотим проверить
$userInputString = "my_secret_password";
// Создаем хэш от введенной строки
$userInputHash = crypt($userInputString, '$2y$10$somesomerandomstring');
// Сравниваем хэши без уязвимости по времени
if (hash_equals($savedHash, $userInputHash)) {
echo "Хэши совпадают.";
} else {
echo "Хэши не совпадают.";
}Стр.: 1, 2