password_hash建议使用来存储密码。不要将它们分开到数据库和文件中。
假设我们有以下输入:
$password = $_POST['password'];
我不仅仅为了理解概念而验证输入。
您首先通过执行以下操作对密码进行哈希处理:
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
然后查看输出:
var_dump($hashed_password);
如您所见,它是散列的。(我假设您已执行这些步骤)。
现在,您将此hashed_password存储在数据库中,确保您的password列足够大以容纳哈希值(至少60个字符或更长)。当用户要求登录时,通过执行以下操作,可以在数据库中检查带有此哈希值的密码输入:
// Query the database for username and password// ...if(password_verify($password, $hashed_password)) { // If the password inputs matched the hashed password in the database // Do something, you know... log them in.}// Else, Redirect them back to the login page.
