A) SELECT id, username FROM users WHERE username =? И пароль_hash =?Что лучше? query (sql) или hash_equals
B)hash_equals($password_hash_real, $password_hash_user)
Очевидно, что я вижу, если есть строка выбрана, чтобы увидеть, если пароль правильный.
Что безопаснее?
Проверка совпадений паролей не является заданием базы данных. Кроме того, вы, вероятно, хотите узнать, существует ли пользователь, хотя хэш не является хорошим. Поэтому я бы сделал это в PHP-скрипте.
hash_equals() не предназначен для проверки пароля с помощью хэша. Используйте password_hash() и password_verify(), так как они добавляют соль и все для вас.
'password_hash()' и 'password_verify()' это путь, не вопрос. –
Вам нужно было бы получить хэш из БД, чтобы правильно переписать пароль с исходной солью, чтобы вы могли просто просто выбрать id, username, hash, где username =? ', А затем сравнить хэши в php с password_verify(). –
Отлично, я изменил свой код с помощью password_hash и password_verify. Благодарю. – Lucas