Ranking

no co Ty, nowo wygenerowany hash będzie zawsze wyglądał inaczej niż ten już istniejący w bazie - dlatego porównuje się plaina z hashem przez password_verify nie da się, musisz ściągnąć usera z bazy po loginie i z poziomu PHP porównać hasło z hashem ogólnie lowerowanie loginu przy każdej próbie logowania to kiepski pomysł. Ogólnie robi się to tak, że loginy są case sensitive, ale obok nich jest pole username_canonical, gdzie jest już login znormalizowany - wszystko lowercasem. Przy rejestracji normalizujesz login i sprawdzasz czy istnieje taki username_canonical i już. Przy okazji artykuł jak złe rozegranie transformacji loginu może napsocić - https://labs.spotify.com/2013/06/18/creative-usernames/ (long story short - najprościej jeszcze ograniczyć loginy do znaków ASCII)

A niech mnie pozywają ile chcą ? Nie ma co się wszystkiego bać, bo człowiek niczego by nie zrobił. I tak nikt nie ma pojęcia czy mam dostęp do jego hasła czy nie. Później zamierzam dodać hashowanie, ale na razie nie ma na to czasu. Natomiast doceniam próbę uświadomienia mnie, bo zawsze warto się czegoś dowiedzieć, ale tutaj chodzi o to, że w ostatecznej wersji strony chcę dodać hashowanie. A takie pytanie jeszcze jak już o tym rozmawiamy. Jeśli używam hasha to jakiego typu pole musi być w MySQL? I jak przekazywać poprawnie dane przez PDO? Co do tematu... Problem w tym, że z tabelką jest wszystko okej. Mogę do niej bez problemu zapisać wielkie i małe litery. Ale jak je rozróżnić? Kodowanie tabeli to UTF8_polish_ci Wpisanie ręcznie komendy Select do PMA też nie rozróżnia wielkości liter. @e: a nawet posłucham mądrzejszych i zrobię hashowanie od razu Dzięki Threef za linki! Tylko jakie ustawienia tabeli zrobić? Pod jaki typ zmiennych? @e: password_verify ( string $password , string $hash ) - jako argument dwa muszę podać hasło shashowane, tak?