Maison >base de données >tutoriel mysql >Puis-je décrypter un hachage de mot de passe généré par la fonction `password_hash` de PHP ?
Puis-je décrypter un hachage de mot de passe généré par la fonction `password_hash` de PHP ?
- DDDoriginal
- 2024-10-30 08:27:28357parcourir
Déchiffrer les hachages de mots de passe en PHP à l'aide de Password_Hash
Question :
Comment décrypter un hachage de mot de passe généré à l'aide de la fonction PHP password_hash ? Le mot de passe est stocké dans une base de données et doit être comparé à la saisie utilisateur saisie.
Réponse :
Contrairement au cryptage, le hachage est un processus à sens unique. Une fois qu'un mot de passe est haché à l'aide de password_hash, il ne peut pas être déchiffré à sa valeur d'origine. Par conséquent, il est crucial d'utiliser la vérification du mot de passe au lieu du déchiffrement.
Vérification du mot de passe à l'aide de password_verify :
<code class="php">$hash = password_hash('examplepassword', PASSWORD_DEFAULT);
if (password_verify('examplepassword', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}</code>
Dans votre scénario de connexion, exécutez la requête SQL en utilisant uniquement le nom d'utilisateur :
<code class="php">$sql_script = 'SELECT * FROM USERS WHERE username=?';</code>
Ensuite, comparez le mot de passe saisi au hachage stocké en PHP :
<code class="php">if (password_verify($inputpassword, $fetchedPasswordHashFromDB)) {
// Password matches
}</code>
Remarque importante :
Assurez-vous vous nettoyez les entrées de l'utilisateur pour empêcher les attaques par injection SQL. Paramétrez vos requêtes à l'aide d'instructions préparées ou de couches d'abstraction de base de données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!