PHP의 비밀번호 해시() 함수를 사용하여 저장용 비밀번호를 해시하는 경우 데이터베이스에서는 패스워드_verify()를 사용하여 로그인 중에 해시된 비밀번호를 확인하는 방법을 이해하는 것이 중요합니다.
코드에서 Password_hash() 함수는 비밀번호를 저장하기 전에 해시합니다. 데이터베이스에 있어요. 그러나 로그인 스크립트에서는 사용자가 입력한 해시되지 않은 비밀번호와 패스워드_verify()를 사용하여 데이터베이스에 저장된 해시된 비밀번호를 직접 비교합니다. 이 비교는 항상 실패합니다.
password_verify()를 사용하여 비밀번호를 확인하는 올바른 방법은 사용자가 입력한 해시되지 않은 비밀번호를 첫 번째 인수로 전달하고 해시된 비밀번호를 전달하는 것입니다. 두 번째 인수로 데이터베이스에 저장된 비밀번호입니다. 이렇게 하면 Password_verify()가 두 비밀번호를 올바르게 비교할 수 있습니다.
다음은 수정된 비밀번호 확인을 사용하여 로그인 스크립트의 수정된 버전입니다.
<code class="php">if($_SERVER["REQUEST_METHOD"] == "POST"){
$p_num = $_POST["username"];
$pwd = $_POST["password"];
$query = "SELECT * FROM `$user_table` WHERE `user_id` = '$p_num'";
$result = mysqli_query($connect, $query);
while($row = mysqli_fetch_assoc($result)){
$user_id = $row['user_id'];
$first_name = $row['first_name'];
$last_name = $row['last_name'];
$user_name = $first_name ." " .$last_name;
$password = $row['password'];
$image = $row['image'];
$email = $row['email'];
$program = $row['program'];
$role = $row['role'];
$status = $row['logged_in'];
$registered = $row['registered'];
// Verify the password using password_verify()
if(($user_id == $p_num) && (password_verify($pwd, $password))){
$_SESSION["id"] = $user_id;
$_SESSION["user"] = $user_name;
$_SESSION["program"] = $program;
$_SESSION["pass"] = $password;
$_SESSION["image"] = $image;
$_SESSION["email"] = $email;
$_SESSION["role"] = $role;
$_SESSION["status"] = $status;
$_SESSION["registered"] = $registered;
$loggedin = "UPDATE `$user_table` SET `logged_in` = 1 WHERE `user_id` = '$user_id'";
}
var_dump($pwd);
var_dump($password);
}
}</code>password_verify()를 올바르게 사용하면 로그인 중에 사용자 비밀번호를 정확하게 검증하여 시스템의 보안과 무결성을 보장할 수 있습니다.
위 내용은 비밀번호 해시를 비밀번호 해시() 및 비밀번호 확인()과 비교할 때 어떤 비밀번호가 먼저 와야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
