Bonjour à tous,
Il existe une multitude de tutos sur le hachage de mots de passe mais je ne trouve rien sur la connexion automatique. Ma difficulté vient du hachage aléatoire. En effet, comment contrôler si un mot de passe haché en cookie correspond à celui enregistré dans la base de données si après hachage les deux mots de passe ne sont pas identiques.
Voici mon code de hachage:En connexion manuelle, j'utilise password_verify, mais comment faire en connexion auto?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 $options = ['cost' => 11]; $password = trim($_POST['mdp']).trim($_SESSION['abo']['id_abo']).trim($_POST['code']); $toSave['mdp'] = password_hash($password, PASSWORD_BCRYPT, $options);
Partager