Проверка совпадения пароля введенного на странице с паролем в БД
Всем привет. Я захешировал пароль с помощью password_hash и отправил его в БД и как мне теперь при авторизации при вводе моего пароля получить тот же хеш, что хранится в БД?
Совпадения нахожу вот так:
$check_user = mysqli_query($connect, "SELECT * FROM user WHERE login = '$login' AND password = '$password'");
Ответы (1 шт):
Автор решения: Алексей Шиманский
→ Ссылка
- Достаём пользователя из БД только по логину
- Сравниваем пароль, который ввёл пользователь и тот, что достали из бд через password_verify
- Если не совпадают - до свиданья, если совпадают - ок