即使搜索谷歌,谷歌视频和视频,我也没有看到太多。这个网站。想知道为什么如果我这样做。试图对此做一些测试。我甚至在视频上看到的主要是password_verify。无论我使用什么,如果变量有hash()或crypt()在其中根本不起作用。
$hash_user_pwd2 = crypt('312132', '$2a$07$usesomesillystringforsalt$');
var_dump(hash_equals($row['password1'], '$hash_user_pwd2'));
似乎错误只与变量有关,但是当我得到具体的并将变量设置为' 214234243j32k4jj234'工作正常,即
var_dump(hash_equals($row['password1'], '214234243j32k4jj234'));
答案 0 :(得分:0)
传递完整的crypt()作为hash_equals的第二个参数
<?php
$hashed_password = crypt('topsecret', '$2a$07$usesomesillystringforsalt$');
if (hash_equals($hashed_password, crypt('topsecret', $hashed_password))) {
echo "Password verified!";
}
?>