sql >> データベース >  >> RDS >> Mysql

password_hash、password_verify、MySQLの誤解?

    ハッシュは毎回異なるランダムソルトを使用するため、入力をハッシュしてからデータベース内の入力に対してクエリを実行することはできません。したがって、同じパスワードを1000回ハッシュして、1000の異なる結果を得ることができます。

    ユーザー名に関連するレコードをDBに照会し、password_verify()を使用してDBから返されたパスワードハッシュを入力パスワードと比較するだけです。 。

    また、パスワードの作成時に最初にハッシュをDBに書き込む場合(password_hash()を使用) )ハッシュをエスケープする必要はありません。 password_hash() パスワード検証プロセスではまったく使用されません。



    1. MySQLテーブルに挿入するか、存在する場合は更新します

    2. mysqliとmysqlの違いは?

    3. カテゴリごとにアイテムを数える方法は?

    4. Djangoは多くのテーブルへの1つの外部キーをモデル化します