什么是更好的? query(sql)或hash_equals

时间:2016-10-17 20:43:55

标签: php sql hash equals

A) SELECT id,username FROM users WHERE username =? AND password_hash =?

B) hash_equals($password_hash_real, $password_hash_user)

显然,我看是否选择了一行来查看密码是否正确。

哪个更安全?

1 个答案:

答案 0 :(得分:0)

检查密码匹配不是数据库的工作。此外,您可能想知道用户是否存在,尽管哈希不是好的。所以我会在PHP脚本中完成它。

hash_equals()并非用于验证带有哈希的密码。使用password_hash()password_verify(),因为他们为您添加盐和一切。

相关问题
最新问题