Hey,
ich habe ein Problem. Wenn sich einer registriert bekommt das password noch ein pepper. Nun wenn ich den hash aus der DB mit der Passworteingabe vergleiche, mit password_verify() , dann kommt immer: Fehler beim Login. Und ich denke es kommt vom Pepper.
Passwort wird mit Pepper gehast und der Hash wird in DB eingetragen und dann später wieder rausgezogen aus der db zum vergleich.
Habe schon versucht das pepper auf der Login seite an das Passwort zu hängen aber da entsteht dann ein anderer Hash als in DB gespeichert.
Wie kann ich den Login denn mit dem pepper machen. ?
Stef