Вот идея, которую я должен хранить без простого текстового пароля как в сеансе, так и в SQL (даже если это необходимо в посте). Можете ли вы сказать мне, что вы думаете об этом пути?
//The password entered by user in plain text
$password = $_POST['password'];
//Get data
$req = $db -> prepare('SELECT * FROM users WHERE uid = ?');
$req -> execute(array($_POST['uid']));
$data = $req -> fetch();
//Verifying password
if(password_verify($password, $data['hashed_password']))
{
$_SESSION['rehash'] = password_hash($data['hashed_password'], PASSWORD_DEFAUT);
$_SESSION['uid'] = $_POST['uid'];
}
//When checking credentials on other pages of the website:
if(password_verify($data['hashed_password'], $_SESSION['rehash'])
{
//Private things here
}
Я видел много тем по тому же типу темы, и даже если я неНе думаю, что если это дубликат, не стесняйтесь закрыть эту тему.