我正在用PHP编写一个基本的网站登录脚本(login_config.php)。
我的问题是:针对用户安全/保护,我是否正确地实现了password_verify()函数?
-注意:数据是从login.php发送的
代码(LOGIN_CONFIG.PHP):
编辑:我意识到还有其他缺陷,请关注最初的问题。
问题出现的原因是使用了password_verify函数,但是在比较密码时使用了$row['password'],这个值不是密码的哈希值。解决方法是确保$row['password']是通过password_hash函数生成的密码哈希值。
用户名或邮箱地址
密码
