Ich schlage vor, das in PHP eingebaute password_xxx() zu verwenden Funktionen. Diese wurden explizit entwickelt, um die Arbeit mit Passwörtern zu erleichtern, die mit bcrypt gehasht wurden. Sie müssen an nichts anderes denken, als password_verify()
um einen Anmeldeversuch zu prüfen und password_hash()
beim Erstellen eines Kontos. Ganz einfach.
Das ist bei weitem die einfachste Art, mit Passwörtern in PHP zu arbeiten.
Beachten Sie, dass diese Funktionen nur in der neuesten PHP-Version (v5.5) verfügbar sind. Es gibt jedoch eine Abwärtskompatibilitätsbibliothek, die Sie herunterladen können Dadurch funktionieren sie in allen derzeit unterstützten PHP-Versionen (dh v5.3 und 5.4) genau gleich.
Hoffe das hilft.
