Hi dedlfix,

erstmal danke. Ich habe jetzt etwas probiert. Das kam dabei raus:

$pw = 'paul';

$options = [
    'salt' => '1234567890abcdefghijklmnopqrstuvwxyz',
];

echo $hash = password_hash($pw, PASSWORD_DEFAULT, $options);

$testpw = 'kalle';

if(password_verify($testpw, $hash)){
	echo 'passt';	
}
else{
	echo 'passt nicht';
}

$pw entspricht der Benutzereingabe per Formular. $testpw somit das zu prüfende Passwort.

Die Prüfung funktioniert. Wenn $testpw und der hash von $pw durch die die password_verify Funktion gejagt werden, passt es wenn $pw = $testpw, bzw. passt nicht wenn $pw <> $testpw.

Wenn sich salt ändert, ändert sich doch auch der Hash, korrekt? Dann kann ich ja nicht mit einem Random Salt arbeiten. Das kapiere ich nicht.

LG Paul