A) SELECT id,username FROM users WHERE username =? AND password_hash =?什麼比較好? query(sql)或hash_equals
B)hash_equals($password_hash_real, $password_hash_user)
很顯然,我看看有沒有選擇,看看密碼是正確的行。
哪個更安全?
A) SELECT id,username FROM users WHERE username =? AND password_hash =?什麼比較好? query(sql)或hash_equals
B)hash_equals($password_hash_real, $password_hash_user)
很顯然,我看看有沒有選擇,看看密碼是正確的行。
哪個更安全?
'password_hash()'和'password_verify()'是要走的路,在那裏毫無疑問。 –
您必須從數據庫中獲取散列,以便將原始鹽的密碼重新哈希,因此您不妨只選擇'id,username,hash where username =?',然後將php中的哈希與password_verify()。 –
太棒了,我使用password_hash和password_verify更改了我的代碼。謝謝。 – Lucas