在开始之前,我将说明目前我已经坚持使用旧的mysql API。
我使用此功能创建密码。
$password = $_POST[password];
$passwordhashed = password_hash($password, PASSWORD_DEFAULT);
但是,现在我需要运行像这样的查询:
$query_f = mysql_query("SELECT fiscal FROM list WHERE password='$password'");
但显然我无法使用$password,因为在数据库中,它是使用随机盐加密的。那我该怎么做呢?
这不是我真正要做的事情。由于我不想打扰你的原因,我想知道它是否可能以及如何。
答案 0 :(得分:2)
你不是。通过某个标识符(如用户名或电子邮件地址)查找用户,然后检查密码字段是否与password_verify匹配。你特别不能通过盐渍密码哈希来查找用户,这会破坏盐渍点。