Bcrypt is een eenrichtings hash-algoritme, u kunt hashes niet decoderen. Gebruik password_verify om te controleren of een wachtwoord overeenkomt met de opgeslagen hash:
<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
Voer in uw geval de SQL-query uit met alleen de gebruikersnaam:
$sql_script = 'SELECT * FROM USERS WHERE username=?';
En voer de wachtwoordvalidatie in PHP uit met een code die vergelijkbaar is met het bovenstaande voorbeeld.
De manier waarop u de query opbouwt, is erg gevaarlijk. Als u de invoer niet goed parametreert, is de code kwetsbaar voor SQL-injectieaanvallen. Zie dit Stack Overflow-antwoord over hoe u SQL-injectie kunt voorkomen.