我正在制作一个登录系统,想要将密码进行哈希加密以使其更安全,但每次返回的哈希值都不同,并且甚至无法使用password_verify()进行验证。以下是我的代码:
$password = password_hash($password4, PASSWORD_DEFAULT);
这是我用来验证的代码:
if(password_verify($password4, $dbpassword))
password_hash每次返回不同的值
29
- ItzBenteThePig
15
1个回答
55
那我们就一步步来
但每次它返回不同的哈希值
这就是设计思路。 password_hash 每次生成一个随机的盐值,这意味着你必须单独破解每个哈希值而不能猜测用于所有哈希值的盐值并获得极大优势。
没有必要使用 MD5 或进行其他哈希操作。如果想要提高 password_hash 的安全性,可以传递更高的成本参数(默认成本为10)。
$password = password_hash($password4, PASSWORD_DEFAULT, ['cost' => 15]);
关于验证
if(password_verify($password4, $dbpassword))
所以$password4应该是您未经散列处理的密码,$dbpassword应该是您存储在数据库中的哈希值。
- Machavity
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 password_hash似乎返回一个随机变量
- 4 PHP中的password_hash()是什么?
- 17 PHPUnit:模拟方法的每次调用返回不同的值
- 8 每次调用Hash::make('password')时返回不同的结果
- 11 PHP password_hash(), password_verify()
- 8 password_hash中的盐值存储在哪里?
- 3 为什么MySQL的ENCRYPT每次调用返回不同的结果?
- 5 PHP password_hash函数每个字符串的值都不相同
- 6 为什么PHP的password_verify和password_hash使用不同的加密标识符?
- 5 哈希算法:make 函数每次返回的结果都不同?
password_hash()。 - Jay Blanchardpassword_hash()如果使用正确,会提供随机盐和长哈希值,需要数百年才能破解。 - Jay Blanchard