Привет, я пытаюсь хешировать свои пароли с помощью password_hash() в PHP. Эта часть в порядке, но для сравнения хеш возвращает false, несмотря ни на что. Чтобы войти в систему, я проверяю базу данных учетных записей пользователей и беру хэш пароля, а затем сравниваю его с введенным паролем. Мой код выглядит так:
$password = $_SERVER["PHP_AUTH_PW"];
$hash = $row["password"];
if (password_verify($password, $hash)) {
// CREATE SESSION VARIABLES //
}
else{
header("HTTP/1.1 404 Not Found");
}
Как видите, введенный пароль переносится в заголовок HTTP. Я не думал, что это испортит строку пароля, поскольку я могу сравнить ее непосредственно с паролем в базе данных (без хеширования). Любые идеи? Я трижды проверил свою версию PHP, и я могу хэшировать пароль, так что это не так.