で今password_hashと()PHPで> = 5.6、我々はまた、オブジェクト/パスワードがより確保するためにbcryptのを使用する必要がありますか?どのようにpassword_hashでbcryptのを使用する()PHP
yesの場合、いずれかpassword_hash()AND bcryptのを使用して登録ページにパスワードを保存する方法を説明してください可能性があり、その後、どのように、ログインページにユーザーをログインするための情報を取得するには?誰が初心者の限られた知識によっておこっている場合
申し訳ありません。私は混乱しており、答えが得られていません。
UPDATE:
私は今アイデアを得た、password_hashを持つユーザーbcryptの/塩/コショウする必要はありません()は現在、PHPは、実行時に、独自のランダム塩が作成されますよう。 最も簡単なステップは、単に($ passwordEntered、$ hashedPassword_fromDB)password_verify使用password_hashを使用して、単純にハッシュパスワード($ passwordVariable)し、検証のためです。 ありがとうございます。
あなたはpassword_hash上のPHPのマニュアルページを読みたいかもしれないですphp.net/password_hash –
私はそれを読んだので、password_hashでBCRYPTを使う必要はないと思われます。それは確かに私が確認したいことです。ありがとうございました。 –
UPDATE:PHPは、実行時に、独自のランダムな塩を作成するよう 私は今アイデアを得たが、password_hashを持つユーザーbcryptの/塩/胡椒(する必要はありません)は、現在ありません。 最も簡単な手順は、単にpassword_hash($ passwordVariable)を使用してパスワードをハッシュすることです。確認のためにpassword_verify($ passwordEntered、$ hashedPassword_fromDB) –