如何使用資料庫中儲存的加鹽密碼安全地對使用者進行身份驗證？

如何從資料庫中撤回加鹽密碼並對使用者進行身份驗證

使用儲存在資料庫中的加鹽密碼實現會員網站時，確保正確的身份驗證變得至關重要。但是，嘗試檢查使用者是否存在時可能會出現錯誤。

問題

下面的程式碼片段示範了驗證成員是否存在的錯誤方法：

此程式碼嘗試從資料庫中擷取鹽，但如果查詢返回則失敗false。

解決方案

為了準確驗證使用者的登入憑證，我們需要檢索儲存的密碼雜湊並將其與使用者輸入的密碼進行比較。此過程涉及使用 password_hash() 和 password_verify() 函數。

MySQLi 的範例程式碼

範例程式碼PDO

以上是如何使用資料庫中儲存的加鹽密碼安全地對使用者進行身份驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！