自从关于password_verify()的几天以来,我遇到了一个问题。当我在url中输入密码失败之前,我没有注意到它。{ // Trying to get the hashed pwd stored in DB $($password, $pwdHash);
var_dump($isPwdGood); // returns true
所以我有一个没有散列密码的登录页面,但是当然,这是不安全的,所以我决定在注册时散列密码。但是,当我从数据库中选择密码时,我不知道该如何在哪里使用verify_password。我使用this来查看是否有用户名和密码输入的结果如下:
$q = "SELECT * FROM users WHERE username='$username' AND password='$password