mysql fuctionはphpに等しい。 password_hash？

Question

私はこのコマンドでmysqlテーブルにデフォルトのユーザ名とパスワードを作成しました。

insert into users (email, password) values('admin', md5('1234')); 

そして、phpで検証しようとしました。

password_verify($_POST['password'], $results['password']) 

しかし、それは確認されません..しかし、私は

$stmt -> bindParam(':password', password_hash($_POST['password'], 
PASSWORD_BCRYPT)); 

でユーザー名とパスワードを作成するかどうかは確認することができます。..

私の質問：

I mysqlコマンドでデフォルトのユーザ名とパスワードを作成し、Webサイト（php）にユーザ入力で確認してほしいと思っています。

これを行うには、パスワード暗号化にどのmysql関数を使用する必要がありますか？ MD5（）が

おかげでたくさん

Answer 1

最初にいくつかのことを明確にすることができます。.. PHPでpassword_hashに等しくないと思わ：とpassword_verifyは純粋にPHPいる

password_hashを機能。彼らはMYSQLとは何の関係もありません。

password_hashはパスワードをハッシュするのにMD5アルゴリズムを使用しません。あなたはfind more information about it in the docsです。

これをどのように使用し、ワークフローはどのように見えるのですか？あなたのケースでは

$hash = password_hash('your_password'); // Generates hash $verified = password_verify('your_password', $hash) // Verifies password against hash var_export($verified) // Would echo boolean true

、あなたがすべきである：

は

1. あなたは、あなたがユーザーをフェッチで誰かをログインするためのユーザー
2. を格納するデータベース内のハッシュは、データベース
からハッシュストア
3. 上記と同じように、ハッシュに対してパスワードを確認してください。

私はそれが役に立ちそうです。