2
A) SELECT id,username FROM users WHERE username =? AND password_hash =?什麼比較好? query(sql)或hash_equals
B)hash_equals($password_hash_real, $password_hash_user)
很顯然,我看看有沒有選擇,看看密碼是正確的行。
哪個更安全?
A
回答
0
相關問題
- 1. 什麼比較方法比較好?
- 2. 什麼mysql查詢比較好?
- 3. t-sql:什麼是最好的方法來比較小數
- 4. SQL Query有什麼問題?
- 5. 什麼時候字符串比較比較引用或值?
- 6. 爲什麼requestAnimationFrame比setInterval或setTimeout更好
- 7. 哪個比較好用「==」或「-eq」比較bash shell中的整數?
- 8. SQL Query-DDL或DML
- 9. MySQL - 觸發器或複製比較好?
- 10. 爲什麼string.IsNullOrEmpty比比較快?
- 11. String-bool比較 - 爲什麼?
- 12. 什麼是比較合同?
- 13. 爲什麼使用「is」運算符比較True/False不好?
- 14. 爲什麼SQL UPDATE QUERY返回false?
- 15. 我的SQL Case Query有什麼問題
- 16. Wordpress Meta Query兩個值進行比較
- 17. 什麼辦法在MySQL數據庫值搜索時比較好?
- 18. 爲什麼LINQ到SQL生成這個SQL語句比較
- 19. 比較SQL DateTime變量的T-SQL不起作用。爲什麼?
- 20. 什麼比PHP Glob更好?
- 21. 什麼比邊框更好?
- 22. 爲什麼PHP不允許比較?
- 23. 爲什麼(或什麼時候)Rscript(或小魚)比R CMD BATCH好?
- 24. 爲什麼整數比較比字符串比較快?
- 25. Linux中最好的代碼比較工具是什麼?
- 26. 什麼是比較不同Ajax框架性能的好測試?
- 27. 什麼是比較字符串的更好方法?
- 28. SQL列比較
- 29. 比較SQL表
- 30. U- SQL比較
'password_hash()'和'password_verify()'是要走的路,在那裏毫無疑問。 –
您必須從數據庫中獲取散列,以便將原始鹽的密碼重新哈希,因此您不妨只選擇'id,username,hash where username =?',然後將php中的哈希與password_verify()。 –
太棒了,我使用password_hash和password_verify更改了我的代碼。謝謝。 – Lucas