我使用password_compat库来执行用户认证,并使用bcrypt作为算法。 SELECT username, password FROM Users WHERE username = :username
,其次是password_verify()
方法:使用不同哈希的正确验证方式?
因为我现在创建不同的哈希值每一次,我不能哈希直接在我的数据库与SQL WHERE password = :hash
所以现在我的SQL语句如下比较。
现在我的一个大问题是,只有给定的用户名才能安全地获取密码哈希值?
我想我过分担心了吧?
感谢您清除我的担忧! – jlmmns 2013-03-23 20:57:18