У меня проблема с методом хеширования bcrypt и mysql. Я использую класс Bcrypt
из этого ответа.
Я создаю сценарий входа и проверяю правильность пароля. Я сравниваю пароль из ввода и хешированный пароль из БД.
$username= $_POST['username']; //username from input
$pass= $_POST['pass']; //username from input
$query= mysql_query("SELECT pass FROM users WHERE username='$username'");
$row= mysql_fetch_row($query);
$row[0];// hashed password, I echo $row[0] and it shows correct hashed password
$bcrypt = new Bcrypt(15);
$isGood = $bcrypt->verify($pass, $row[0]);
if ($isGood){
echo "Authentication succeeded";
}
else {
echo"Authentication failed";
}
Даже $pass правильный, я всегда получаю «Аутентификация не удалась». Есть идеи, что может быть не так?
Заранее спасибо.
if($isGood)
??? - person Ghostman   schedule 19.12.2012$bcrypt->hash
не использовался для создания значения, хранящегося в БД. Я прав? ) - person raina77ow   schedule 19.12.2012