Pourquoi les mots de passe hachés ne correspondent-ils pas à l'aide de password_hash() et password_verify() ?

PHP password_hash(), password_verify()

Problème :

Un script d'inscription utilisant password_hash() pour le cryptage du mot de passe et un script de connexion utilisant password_verify() pour la vérification du mot de passe ne correspondent pas correctement aux mots de passe.

Réponse :

Voici une description du problème et une solution de code :

Points clés :

• password_hash() crée une représentation hachée du mot de passe fourni à l'aide d'un algorithme spécifié.
• password_verify() compare un mot de passe fourni à un mot de passe haché, renvoyant vrai s'ils correspondent.
• La fonction password_verify() nécessite que l'algorithme de hachage d'origine soit utilisé dans la comparaison.

Problème et solution :

Le problème survient lors de l'utilisation de différents algorithmes pour le hachage et la vérification. L'erreur que vous avez reçue ("Non. Mots de passe") indique que le mot de passe haché stocké dans la base de données ne correspond pas au mot de passe non haché saisi lors de la connexion.

Code révisé :

Inscription (hachage) :

<code class="php">$password = password_hash($password, PASSWORD_DEFAULT); // Using PASSWORD_DEFAULT or specific algorithm</code>

Connexion (vérification) :

<code class="php">if (password_verify($pwd, $row['password'])) {
    // Password matches...
}</code>

Notes de bas de page :

• Assurez-vous que la colonne de mot de passe dans la base de données est suffisamment longue (par exemple, VARCHAR(255)) pour accueillir le mot de passe haché.
• Utilisez des instructions préparées pour la sécurité et empêchez l'injection SQL.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!