sql >> Base de Datos >  >> RDS >> Mysql

contraseña_hash, contraseña_verificar, MySQL malentendido?

No puede codificar la entrada y luego consultarla en la base de datos, ya que el hash usará una sal aleatoria diferente cada vez. Por lo tanto, podría codificar la misma contraseña mil veces y obtener 1000 resultados diferentes.

Simplemente debe consultar la base de datos para el registro relacionado con el nombre de usuario, luego compare el hash de contraseña devuelto de la base de datos con la contraseña de entrada usando password_verify() .

Además, al escribir inicialmente el hash en la base de datos en la creación de la contraseña (usando password_hash() ) no hay necesidad de escapar del hash. password_hash() no se utiliza en absoluto en el proceso de verificación de contraseña.