接下来的事情困扰着我:哈希密码使它们几乎不可逆转。因此,如果我使用任何hash alghorytms将密码存储在数据库中,则在下次登录时,我将如何检查数据库中的密码?或者更简单我想知道如何在记录时解密哈希密码?
答案 0 :(得分:2)
您使用相同的算法对用户提供的密码进行哈希处理,并将其与存储的密码进行比较。
在PHP 5.5中,为此使用了新的函数password_hash
和password_verify
,使用了industy-standard bcrypt算法。在PHP 5.4和PHP 5.3(v 5.3.7+)中,password_compat库提供相同的功能。