crypt
2つのドキュメント化された文字列を比較してそれらが一致するかどうかを確認することは可能ですか?
ユーザーがログインすると、ユーザーのIDとそれに対応するcrypt
-edパスワードハッシュを格納するセッションが作成されます。バックグラウンドでは、セッション(読み取り、パスワード)がまだ有効かどうかを確認するためのチェックが実行され続けます。
crypt
したがって、技術的には、データベースの-edパスワードをセッションの暗号化されたパスワードと比較したいと思います。これは可能ですか?
編集:
パスワードを暗号化するために次の方法を使用していたと言うべきでした。
function better_crypt($input, $rounds = 7)
{
$salt = "";
$salt_chars = array_merge(range('A','Z'), range('a','z'), range(0,9));
for($i=0; $i < 22; $i++) {
$salt .= $salt_chars[array_rand($salt_chars)];
}
return crypt($input, sprintf('$2a$%02d$', $rounds) . $salt);
}