I'm using salt to encrypt my users' passwords. I'm using PHP, and here's a quick sample of what happens during a users registers.

İşte:

PHP kodu:

    // Gives me my random key. My salt generator.
    $salt = uniqid(mt_rand());

    // My password via what users inputs.
    $userpwd;

    // Then the encryption. I use a HMAC hash.
    $encrypted = hmac_hash("sha256", $userpwd, $salt);
?>

Şimdi benim tüm komut benim için çalışıyor. Ama benim soru olarak nasıl bir kullanıcı günlüğü kimlik doğrulaması mı, nedir? Yeni şifreli parola rasgele, yani veritabanına kaydedilen şifreli şifre giriş formu gelen şifreyi karşılaştırmak olamaz.

Ben aradım ve bir çözüm bulamıyor. Belki yeterince zor arandı değil, ama şifresi bir yolu var mı? Ne benim script ile kullanıcının kimliğini doğrulamak için ne yapabilirim?