php – 使用带有unicode字符的password_hash是否安全?
发布时间:2020-12-13 13:27:49 所属栏目:PHP教程 来源:网络整理
导读:将password_hash与unicode字符一样使用是否安全,或者存在不兼容问题? ?php$hash = password_hash("漢字",PASSWORD_DEFAULT);? 散列算法本身可以处理字节,因此它们是unicode安全的,正如Mark评论的那样.唯一的问题可能是PHP处理unicode字符串,即密码散列函数
|
将password_hash与unicode字符一样使用是否安全,或者存在不兼容问题?
<?php
$hash = password_hash("漢字",PASSWORD_DEFAULT);
?>
散列算法本身可以处理字节,因此它们是unicode安全的,正如Mark评论的那样.唯一的问题可能是PHP处理unicode字符串,即密码散列函数
binary-safe?让我们测试一下,然后找出:
<?php
$pass = 0;
$fail = 0;
# Generate 100 random unicode passwords
for ($i = 0; $i < 100; $i++) {
$password = '';
for ($p = 0; $p < 10; $p++) {
$password .= mt_rand(0xa1,0xffff);
}
# Test password hashing
$hash = password_hash($password,PASSWORD_DEFAULT);
if (password_verify($password,$hash)) {
$pass++;
} else {
$fail++;
}
}
echo "Pass: $passnFail: $failn";
结果: Pass: 100 Fail: 0 你的问题的答案是肯定的,这是安全的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |