


Pourquoi les mots de passe hachés ne correspondent-ils pas à l'aide de password_hash() et password_verify() ?
Oct 21, 2024 am 07:07 AMPHP password_hash(), password_verify()
Problème :
Un script d'inscription utilisant password_hash() pour le cryptage du mot de passe et un script de connexion utilisant password_verify() pour la vérification du mot de passe ne correspondent pas correctement aux mots de passe.
Réponse :
Voici une description du problème et une solution de code :
Points clés :
- password_hash() crée une représentation hachée du mot de passe fourni à l'aide d'un algorithme spécifié.
- password_verify() compare un mot de passe fourni à un mot de passe haché, renvoyant vrai s'ils correspondent.
- La fonction password_verify() nécessite que l'algorithme de hachage d'origine soit utilisé dans la comparaison.
Problème et solution :
Le problème survient lors de l'utilisation de différents algorithmes pour le hachage et la vérification. L'erreur que vous avez reçue ("Non. Mots de passe") indique que le mot de passe haché stocké dans la base de données ne correspond pas au mot de passe non haché saisi lors de la connexion.
Code révisé :
Inscription (hachage) :
<code class="php">$password = password_hash($password, PASSWORD_DEFAULT); // Using PASSWORD_DEFAULT or specific algorithm</code>
Connexion (vérification) :
<code class="php">if (password_verify($pwd, $row['password'])) { // Password matches... }</code>
Notes de bas de page :
- Assurez-vous que la colonne de mot de passe dans la base de données est suffisamment longue (par exemple, VARCHAR(255)) pour accueillir le mot de passe haché.
- Utilisez des instructions préparées pour la sécurité et empêchez l'injection SQL.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Article chaud

Outils chauds Tags

Article chaud

Tags d'article chaud

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

11 meilleurs scripts de raccourcissement d'URL PHP (gratuit et premium)

Travailler avec les données de session Flash dans Laravel

Misque de réponse HTTP simplifié dans les tests Laravel

Construisez une application React avec un Laravel Back End: Partie 2, React

Curl dans PHP: Comment utiliser l'extension PHP Curl dans les API REST

12 meilleurs scripts de chat PHP sur Codecanyon
