ハッシュは毎回異なるランダムソルトを使用するため、入力をハッシュしてからデータベース内の入力に対してクエリを実行することはできません。したがって、同じパスワードを1000回ハッシュして、1000の異なる結果を得ることができます。
ユーザー名に関連するレコードをDBに照会し、password_verify()
を使用してDBから返されたパスワードハッシュを入力パスワードと比較するだけです。 。
また、パスワードの作成時に最初にハッシュをDBに書き込む場合(password_hash()
を使用) )ハッシュをエスケープする必要はありません。 password_hash()
パスワード検証プロセスではまったく使用されません。