Постоянно генерирует разные значения для неизменяющегося значения, как их сравнивать то потом

_____________
Принимаю заказы, писать в ЛС

Почитать мануал наверное...

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

Дело в Соли?

_____________
Принимаю заказы, писать в ЛС

Почитай про новую функцию password_hash.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Arh
Там есть пример как их сравнивать.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost
Вроде работает, но неожиданно долго.

Вот эта часть выполняется в 3 раза дольше чем весь сайт =)

$hash = password_hash($password, PASSWORD_BCRYPT);
var_dump(password_verify($password, $hash));

Сайт 0.049, а просто хэш 0.133 =)

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2

В том и фишка. Что долго. Это для того, чтобы брутфорсом не подобрать.
А куда ты торопишься, это же не на каждой странице надо и не каждый раз

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

Arh
Слово *password* в названии функции должно о чём-то говорить

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost
О том что долго выполнятся будет?

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2

Для ключей есть другие хэши. md5 тот же

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

Arh
Конечно . Раньше многие практиковали по нескольку раз прогонять через md5, чтобы тяжелее было расшифровать начальную строку. Можно даже в практике некоторых встретить было прогон md5 до 20 раз . Так что сама идея засунуть пароль в такую задницу, из которой его достать было бы нереально является одной из стандартных практик хеширования паролей, а логично догадаться, что 20-30 раз md5 будет намного медленнее, чем 1 раз прогнать.
Долго, как тебе выше уже ответил Николай, - это нормально!

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).