回答編集履歴
1
表現を一部調整しました
test
CHANGED
|
@@ -2,4 +2,4 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
普通はハッシュ化したパスワードをDBなりにいったん格納して、別セッションでDBなりからデータを引っ張り出して、
|
|
5
|
+
普通はハッシュ化したパスワードをDBなりにいったん格納して、別セッションでDBなりからデータを引っ張り出して、クライアントから渡ってきたハッシュ化されていないパスワード文字列と突き合わせることがほとんどではないかと思います。そう考えるとpassword_hashとpassword_verifyを組み合わせて使うのが大半だと思います。
|