以下のコードを使用してユーザーのログインに問題があります。
正しいユーザー パスワードを使用して if ステートメントを実行すると、ユーザーが入力したパスワードとデータベースのパスワードが一致しないようです。私が間違っていることについて誰かが私に意見を与えることができますか?
$pwd = hashed password in my database
$pass = password users enter on logi page
if ($pwd === PwdHash($pass,substr($pwd,0,9))) {
function PwdHash($pwd, $salt = null)
{
if ($salt === null) {
$salt = substr(md5(uniqid(rand(), true)), 0, SALT_LENGTH);
}
else {
$salt = substr($salt, 0, SALT_LENGTH);
}
return $salt . sha1($pwd . $salt);
}