sql >> データベース >  >> RDS >> Mysql

PHPのPassword_verify

    一般的な方法は次のとおりです。

    1. passwordを取得する usernameが存在するデータベースからのハッシュ =入力されたユーザー名。
    2. 行が見つかった場合は、ユーザーがいます
    3. ここで、入力したパスワードをデータベースに保存されているハッシュと比較します。

    ここでは、上記のフローの概要をいくつかの擬似コードで説明します:

    $query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

    メモ

    • mysql_*の使用を停止します 機能。ライブラリは信頼性が低いため非推奨であり、PHPの将来のリリースで削除される予定です。
      • PDO を使用することをお勧めします またはMySQLiプリペアドステートメント
    • 常にマニュアルを読む必要があります- password_verify() 、「ユーザーが入力したパスワード」をデータベースに保存されているハッシュバージョンと比較することを明確に示しています。


    1. select SCOPE_IDENTITY()が整数ではなく小数を返すのはなぜですか?

    2. データモデリングにおけるセキュリティアプローチ。パート4

    3. SQL Serverのテーブルから列名を取得するにはどうすればよいですか?

    4. 最後の2文字の文字列で並べ替え