所以基本上我正在进行一个Web开发过程,导师说我们需要在将密码存储到mysql之前对密码进行散列,以便黑客无法对其进行解码。
我们这样做的方式是
$hashedPassword = password_hash ("myPassword", PASSWORD_DEFAULT);
并在登录表单上解码我们使用
password_verify("somePassword", $hashedPassword);
所以我的问题是,如果有人攻击我的mysql数据库并窃取了哈希密码,他也不能解码它吗?用于登录网站是否安全?