1

これがどのように機能するのかわかりません

$hash = $bcrypt->hash($_POST['password']); //this string is stored in mysql

次に、ユーザーがログインすると、

//get hash string from above from mysql, then

if ($bcrypt->verify($_POST['password'], $row['password'])) {
   echo "Logged in.";
}

A.) 私はこれを正しく行っていますか?

B.) もしそうなら、ソルトがデータベースに保存されていない場合、bcrypt はどのようにソルトを記憶しますか?

4

1 に答える 1

1

ソルトはハッシュの先頭に追加されるため、関数はデータベースからハッシュからソルトを引き出します。これが、パスワードを再ハッシュしてそれらを比較するだけでなく、データベースから検証関数にハッシュを渡す必要がある理由です。

そして、ええ、それはあなたが正しくやっているように見えます.

于 2012-10-04T00:28:53.357 に答える