Je suis confus sur la façon de chiffrer le nouveau mot de passe pour accéder à la base de données. Lorsque je saisi le mot de passe, il enregistrera et vérifiera la base de données correcte et de vérifier pour le nouveau mot de passe, il va simplement le changer en texte brut.
3 Réponses :
if(password_verify($pass, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
Pour une application simple, vous pouvez utiliser base64_encode () pour chiffrer et stocker la base de données lorsque le nouveau mot de passe est entré. Et pour que vous connectez également, chiffrer le mot de passe entré et le correspondre à la base de données.
Votre code: c'est un moyen simplement.
//password encryption
$user_password = "1234";
$hash_pass = password_encryption($user_password, PASSWORD_BCRYPT, array('cost'=>10);
//"$user_password"-password obtained from the user input
//"$hash_pass" -encrypted password stored in a database
//verify the user password with that obtained from the database
if(password_verify($user_password, $hash_pass)){
echo "password is valid";
}else{
echo "password is not valid";
}
try this out.
J'espère que cela vous aidera plus mieux
Vous devriez utiliser Password_hash et Password_verify