Я использую функцию bcrypt() для хранения моего пароля пользователя. Теперь, если пользователь хочет изменить свой пароль, он/она введет свой старый пароль, и я проверю это со старым паролем.
Проблема в том, что всякий раз, когда я использую функцию bcrypt для введенного пользователем пароля, он показывает какой-то новый сгенерированный пароль.
Пример: Во время регистрации пользователь зарегистрировался с паролем 111111. И во время смены пароля пользователь также вводит 111111, но оба они разные.
Q: Почему он показывает по-разному. Я использую это в laravel 5.4.
password_verify()
, для проверки пароля, а не сравнивать это против повторно хешированной строки (как вы делаете при проверке паролей, которые являютсяsha1()
,md5()
и т. д., которые не являются безопасными). - person Qirel   schedule 24.05.2017