Задать вопрос
@photosho
laravel

Как правильно сверить пароль при авторизации?

Всем привет. Вопрос такой: при регистрации пользователя хеширую пароль функцией "bcrypt", а при авторизации его - также, хеширую введенный им пароль (в форму авторизации) и сравниваю с тем значением, что было сохранено в базу при регистрации. При совершенно одинаковых паролях "bcrypt" выдает разные значения.

Даже более того, если вызвать дважды подряд "bcrypt" для одной и той же строки, он выдаст разные значения. При этом, я видел, что в стандартной регистрации для хеширования паролей тоже используется "bcrypt". Как обойти такую проблему?
  • Вопрос задан
  • 1919 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Loftschool
    Комплексное обучение PHP
    6 недель
    Далее
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Skillbox
    Профессия PHP-разработчик с нуля до PRO
    7 месяцев
    Далее
Решения вопроса 1
gaaarfild
@gaaarfild
Или например
Hash::check('secret', $hashedPassword)
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
ajaxtelamonid
@ajaxtelamonid
Laravel
То, что каждый раз от одинакового пароля хэш получается разным - это фича bcrypt.
Сверить пароль можно функцией password_verify() : www.php.net/manual/en/function.password-verify.php
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик сайтов laravel
WEB ALTERNATIVE
от 65 000 ₽
Middle fullstack (laravel, react)
IT ATLAS Москва
от 200 000 до 250 000 ₽
Fullstack разработчик (Laravel + Vue.js/React.js)
Nomadic Soft
от 1 600 до 2 240 $
Ещё вакансии