1
我不明白这是如何工作你如何使用BCRYPT
$hash = $bcrypt->hash($_POST['password']); //this string is stored in mysql
然后验证与PHP/MySQL的密码,当用户登录,
//get hash string from above from mysql, then
if ($bcrypt->verify($_POST['password'], $row['password'])) {
echo "Logged in.";
}
A.),我做这是否正确?
B.)如果是这样,如果bcrypt没有存储在数据库中,bcrypt如何记住salt?