我正在使用md5來哈希我的密碼,但瞭解到使用bcrypt更安全。如何檢查Bcrypt密碼是否正確?
使用md5時,很容易檢查輸入到表單中的密碼是否正確。我乾脆完成
if(md5($request->password) == $user->password)
//Login or whatever
那麼我該如何使用bcrypt來做到這一點?我試過
if(bcrypt($request->password) == $user->password)
但是,這是行不通的。
參見['password_hash()'](http://us3.php.net/manual/en/function .password-hash.php)和['password_verify()'](http://us3.php.net/manual/en/function.password-verify.php)。 –
另請注意,在您的示例中,您將哈希數據庫中的值並將其與用戶鍵入的內容進行比較。這是倒退 - 你想散列用戶鍵入的值並將其與數據庫進行比較。 –
哦,是的,我看到了,只是一個錯字。編輯。 –