加密:
$encryptedPassword = crypt($password, '$2a$07$usesomesillystringforsalt$');
$usesomesillystringforsalt$部分应该是随机的还是固定的?(我猜是固定的,但我想确定)。
结果示例:
$2a$07$usesomesillystringforeHwaCeDEv6rYjbWCzbzsFKwD4sDLktr
这是一个正确的加密值吗?
检查用户给定的登录密码是否正确:
(假设有一个名为的输入字段password
并将其与$password
从数据库中检索到的值进行比较):
if (crypt($_POST['password'], '$2a$07$usesomesillystringforsalt$') === crypt($password, '$2a$07$usesomesillystringforsalt$')) {
// Password submitted is correct
}