我正在制作一个登录系统,我想对密码进行哈希处理以使其更安全,但它每次都会返回不同的哈希值,甚至无法使用password_verify()进行验证,这是我的代码:
$password = password_hash($password4, PASSWORD_DEFAULT);
这是我的验证代码:
if(password_verify($password4, $dbpassword))
所以让我们一次只看一部分
但它每次都会返回不同的哈希值
就是这个想法。password_hash
旨在每次生成随机盐。这意味着你必须单独打破每个哈希,而不是猜测一种盐用于所有事情并有很大的优势。
没必要MD5
或进行任何其他哈希处理。如果您想提高安全性password_hash
您传递了更高的成本(默认成本为 10)
$password = password_hash($password4, PASSWORD_DEFAULT, ['cost' => 15]);
至于验证
if(password_verify($password4, $dbpassword))
So $password4
应该是您未散列的密码并且$dbpassword
应该是您存储在数据库中的哈希值
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)