Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- //заранее приготовленный хэш правильного пароля
- $hash = '$2y$10<...тут хэш...>OQ6';
- if (isset($_SESSION['pswd'])) { //проверка на случай, если кто-то вызвал скрипт напрямую, это небезопасно
- $password = $mysqli->real_escape_string($_SESSION['pswd']);
- if (password_verify($password, $hash)) { //проверка пароля
- $verified = 'true';
- }
- else {
- $verified = 'false';
- $_SESSION['output'] = 'Неправильный пароль';
- }
- //проверка, не обновился ли стандартный способ хэширования в php
- if (password_needs_rehash($hash, PASSWORD_DEFAULT)) {
- $hash = password_hash('<а тут, собственно, сам пароль>', PASSWORD_DEFAULT);
- }
- $_SESSION['verified'] = $verified; //сохраняем переменную, чтобы её мог скушать view
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement