我有一个带有随机生成的盐的哈希密码,我试图找出如何将登录表单中输入的密码与现有的密码密码进行比较。这是我在创建用户时用来输入密码的公式:
$salt = mt_rand();
$hashedPassword = crypt($password, '$6$rounds=5000$'.$salt);
如何比较两个散列密码(一个来自数据库,另一个来自登录表单)以查看它们是否匹配?
答案 0 :(得分:0)
您必须知道该特定用户的盐是什么 - 所以一定要保存盐。然后只需将salt添加到用户输入的密码中并对其进行加密并将它们进行比较。