Te przykłady pochodzą z php.net. Dzięki tobie dowiedziałem się również o nowych funkcjach haszujących php.
Przeczytaj dokumentację php, aby dowiedzieć się o możliwościach i najlepszych praktykach:http ://www.php.net/manual/en/function.password-hash.php
Zapisz skrót hasła:
$options = [
'cost' => 11,
];
// Get the password from post
$passwordFromPost = $_POST['password'];
$hash = password_hash($passwordFromPost, PASSWORD_BCRYPT, $options);
// Now insert it (with login or whatever) into your database, use mysqli or pdo!
Pobierz skrót hasła:
// Get the password from the database and compare it to a variable (for example post)
$passwordFromPost = $_POST['password'];
$hashedPasswordFromDB = ...;
if (password_verify($passwordFromPost, $hashedPasswordFromDB)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
