在注册时,您可以从用户输入中获取密码,并使用生成密码
password_hash():
$hash = password_hash($_POST['password'], PASSWORD_BCRYPT);
您可以在第三个参数中为其提供自定义盐,以供使用,但是文档建议不要这样做:
注意 强烈建议您不要为此功能生成自己的盐。如果您不指定盐,它将自动为您创建安全盐。
您将此哈希保存在数据库中。确保将其放在 60个字符或更长 的
CHAR/
VARCHAR字段中 。
当用户想要登录时,请使用先前使用
password_verify()以下命令保存的哈希值来输入密码:
$auth = password_verify($_POST['password'], $hash);
当然,您可以
$hash通过提供的用户名搜索从数据库中获得正确的值。
如果
$auth为,
TRUE则提供的密码与在注册时计算出的哈希值匹配,并且对用户进行身份验证。
