phpass:为什么HashPassword会失败?
发布时间:2020-12-13 22:45:14 所属栏目:PHP教程 来源:网络整理
导读:我正在读 phpass manual.在某些时候,它会像这样检查散列的结果: $hash = $hasher-HashPassword($pass);if (strlen($hash) 20) fail('Failed to hash new password'); 我知道这是phpass hash的最小长度,但我不明白它为什么会失败.它甚至可能吗?我的意思是,
|
我正在读
phpass manual.在某些时候,它会像这样检查散列的结果:
$hash = $hasher->HashPassword($pass);
if (strlen($hash) < 20)
fail('Failed to hash new password');
我知道这是phpass hash的最小长度,但我不明白它为什么会失败.它甚至可能吗?我的意思是,如果它发生了,我应该责备谁?怎么预防?我还在网页上发表了关于此的评论. 作为参考,您可以在这个问题中找到PasswordHash :: HashPassword()的代码:How can * be a safe hashed password? 解决方法
我注意到一些底层库,比如’crypt’,当出现问题时不会优雅地失败,但只返回一个较短的字符串.
也许这是这个问题的症状,只是一个额外的预防措施. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |