Passwörter in DB speichern: passwort_hash(X, PASSWORT_DEFAULT) und dennoch Klartext

Moin,

lokal wird bei mir jedes Passwort, das ich erstelle, verschlüsselt durch die PHP-Funktion passwort_hash(X, PASSWORT_DEFAULT) - dies funktioniert lokal auch. Jetzt sehe ich aber, dass auf bplaced die Passwörter im Klartext in meiner DB gespeichert werden, wie kann ich das ändern?

PHP-Version: 7.2
MySQL-Version: 5.7-MySQL

Gruß

Das Ergebnis der Funktion password_hash hast Du aber nicht überprüft!
Es gibt False aus oder? Weil der Parameter PASSWORD_DEFAULT und nicht PASSWORT_DEFAULT heißt.

1 Like

Hatte das Problem gelöst. Den Tippfehler hab ich nur in den Thread reingehauen, jedoch habe ich im Code das ungehashte Passwort geupdatet und nicht das gehashte - deswegen ist das neue Passwort auch im Klartext gewesen. :upside_down_face: