php – password_verify如何在不知道盐和成本的情况下验证密码?
发布时间:2020-12-13 13:17:02 所属栏目:PHP教程 来源:网络整理
导读:新 PHP密码API中的函数 password_verify()检查密码是否对应于散列.哈希是由 password_hash()生成的,默认情况下使用随机盐和cost = 10. 我一直认为(虽然我从未研究过它)你必须将盐存储在数据库中,然后当你想验证密码时,使用相同的成本用给定的盐哈希. passwor
|
新
PHP密码API中的函数
password_verify()检查密码是否对应于散列.哈希是由
password_hash()生成的,默认情况下使用随机盐和cost = 10.
我一直认为(虽然我从未研究过它)你必须将盐存储在数据库中,然后当你想验证密码时,使用相同的成本用给定的盐哈希. password_verify()如何在不知道盐和费用的情况下检查密码?
password_hash()返回的字符串不仅包含哈希值,还包含算法,成本和salt.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |