@Yochi Ok.
Skal sjekke litt ut på w3.
Nå har jo jeg satt dette opp sånn som det her for øyeblikket:
Kode
$sql = "SELECT username, password FROM login WHERE username=? AND password=?";
if($stmt = $conn->prepare($sql)) {
$username = 'joakim';
$password = '123456';
$input_password = password_hash($password, PASSWORD_DEFAULT);
$stmt->bind_param("ss", $username, $input_password);
$stmt->execute();
if(password_verify($input_password, ?)) {
var_dump("Match");
} else {
var_dump("No match");
}
$stmt->close();
$conn->close();
}
Hva skal inn her på if(password_verify($input_password, ?) ?
Må vell hente ut raden password for å kunne sammenligne?
En annen ting.
Hvis jeg sjekker $input_password så gir jo denne en ny hash hver gang. Hvordan kan denne da sammenlignes med den i databasen? Er det sånn at password_verify decrypterer passordet og sammenligner den decrypterte stringen?