Tach!

Ich kenne jetzt keine Möglichkeit die erlauben würde, in einer SQL Abfrage das zu benutzen, da der Hash aus der Datenbank ja noch garnicht "geladen" wurde. Das macht die Abfrage ja erst. Ansonsten müsste ich alles in einem Array zwischenspeichern und das Array erst freigeben, wenn das Passwort stimmt. Oder eine zweite Abfrage starten. Ich frage mich aber nach der Performance, direkt zwei Abfragen und einen Haufen mehr Code. Vorher habe ich abgefragt und direkt die Userdaten die man benötigte in eine Session geschrieben.

Ich sehe nicht, was daran gegenüber bisher umständlicher sein soll. Du fragst also den User-Datensatz inklusive Passwort-Hash ab und holst mit einem Fetchen die Daten in ein Array. Dann lässt du das Passwort vergleichen und schreibst bei Erfolg die Daten aus dem Array oder es selbst in die Session. Früher hast du dasselbe gemacht, nur ohne Passwort-Vergleichen-Lassen. Aber ohne Codevergleich kann man da schlecht was dazu sagen oder vorschlagen.

dedlfix.