これが私が反対しているものです。
私は自分のサイトのパスワードで保護されたページと通信する iPhone 用のアプリを作成しています。アプリはパスワード保護を正常に通過し、ページからの応答を正常に取得できます。問題は、アプリからサイトにログインしようとすると拒否されることです。これは、サイトに送信する前にアプリで Bcrypt を使用してパスワードをハッシュし、次に で確認しているためだと思いますpassword_verify()
。これはもちろん、パスワードのプレーン テキストとハッシュ化されたバージョンを取得しますが、2 つのハッシュ化を与えています。受け入れていない同じもののバージョン。
password_verify
私の質問は次のとおりです。または他の関数を使用して 2 つの暗号化されたパスワードを比較することは可能ですか? そうでない場合、アプリからプレーンテキストでパスワードを送信するのに十分安全ですか?
事前にみんなに感謝します!