@Kt0T0

Получение хешированого с солью пароля из БД?

У меня есть хешированый пароль (SHA256) с солью в Базе данных

60186835160e9896335745.png

как мне их проверять с введеным паролем в форме авторизации ?

6018689273f3d612070462.png

Спасибо.
  • Вопрос задан
  • 84 просмотра
Пригласить эксперта
Ответы на вопрос 2
delphinpro
@delphinpro
frontend developer
Учебный проект? Сразу учитесь делать более менее правильно.

при регистрации получаем логин и пароль из формы, пароль хешируем.

$login = $_POST['login'];
$hash = password_hash($_POST['password']);


сохраняем пару в базу.

при логине, получаем логин и пароль из формы, делаем запрос в базу

$login = $_POST['login'];
$password = $_POST['password']; // не хешируем

SELECT * FROM users WHERE login = '$login'


Если запись в базе нашлась, то проверяем пароль

if (password_verify($password, $hash_from_db)) {
  // пользователь аутентифицирован
} else {
  // пара логин/пароль неверная
}
Ответ написан
@maddimas
Сложить (конкатенировать) введённый пароль с солью и передать в качестве параметра в метод hash с указанным алгоритмом. Результат сравнить с сохраненным в БД хэшем.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы