我使用php crypt
函数来确保密码安全,但是当我尝试将输入的密码与数据库中输入的密码进行比较时,它不起作用。我无法比较我的数据库和输入的密码
这里是我的代码摆在首位,以创建密码:
$crypt_password = crypt($_POST['confirm-password']);
这里是我试图在另一个函数来比较的密码:
$input_crypt_password = crypt($_POST['input-pw']);
if ($input_crypt_password == $dbpassword){
// do change password function
}
这是行不通的。
当我打印这两个密码是不同的。
为什么密码不同,即使我输入相同的密码并在两者上使用crypt函数?
任何人都可以指向正确的方向吗?
请阅读有关您使用的功能的文档。它会回答你的问题。 – arkascha
快速参考:'一个可选的salt字符串,用于散列。如果未提供,则该行为由算法实现定义,并可能导致意外结果。# – bansi
考虑使用更安全的password_hash() - https://secure.php.net/manual/en/function.password-hash。 php –