我不明白这是如何运作的
$hash = $bcrypt->hash($_POST['password']); //this string is stored in mysql
然后当用户登录时,
//get hash string from above from mysql, then
if ($bcrypt->verify($_POST['password'], $row['password'])) {
echo "Logged in.";
}
A。)我这样做了吗?
B。)如果是这样,如果盐没有存储在数据库中,bcrypt如何记住盐?
答案 0 :(得分:1)
salt被添加到哈希中,因此该函数将盐从数据库中拉出哈希。这就是为什么你必须将哈希从数据库传递给验证函数,而不是只是重新密码并比较它们。
是的,看起来你的确做得恰到好处。