Как правильно сверить пароль при авторизации?

Question

[photosho]

Всем привет. Вопрос такой: при регистрации пользователя хеширую пароль функцией "bcrypt", а при авторизации его - также, хеширую введенный им пароль (в форму авторизации) и сравниваю с тем значением, что было сохранено в базу при регистрации. При совершенно одинаковых паролях "bcrypt" выдает разные значения.

Даже более того, если вызвать дважды подряд "bcrypt" для одной и той же строки, он выдаст разные значения. При этом, я видел, что в стандартной регистрации для хеширования паролей тоже используется "bcrypt". Как обойти такую проблему?

Answer 1

[Динар Гарипов]

Или например
Hash::check('secret', $hashedPassword)

Comments

[photosho]

\Hash::check($user->password, \Hash::make($password));

Дает те же результаты. Каждый раз хешированное значение получается совершенно новым.

[photosho]

Все, разобрался, спасибо. Надо было так:

\Hash::check($password, $user->password);

Answer 2

[ajaxtelamonid]

То, что каждый раз от одинакового пароля хэш получается разным - это фича bcrypt.
Сверить пароль можно функцией password_verify() : www.php.net/manual/en/function.password-verify.php

Comments

[photosho]

При проверке с помощью password_verify() пароли тоже не совпадают...

[Александр Таратин]

photosho: Надеюсь вы сверяете через password_verify хеш созданный через php.net/manual/en/function.password-hash.php а не через bcrypt

[Александр Таратин]

photosho: http://phptherightway.ru/#Хэширование_пароля