Задать вопрос
@photosho

Как правильно сверить пароль при авторизации?

Всем привет. Вопрос такой: при регистрации пользователя хеширую пароль функцией "bcrypt", а при авторизации его - также, хеширую введенный им пароль (в форму авторизации) и сравниваю с тем значением, что было сохранено в базу при регистрации. При совершенно одинаковых паролях "bcrypt" выдает разные значения.

Даже более того, если вызвать дважды подряд "bcrypt" для одной и той же строки, он выдаст разные значения. При этом, я видел, что в стандартной регистрации для хеширования паролей тоже используется "bcrypt". Как обойти такую проблему?
  • Вопрос задан
  • 1877 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 1
ajaxtelamonid
@ajaxtelamonid
Laravel
То, что каждый раз от одинакового пароля хэш получается разным - это фича bcrypt.
Сверить пароль можно функцией password_verify() : www.php.net/manual/en/function.password-verify.php
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы