Php 为什么密码验证返回false？_Php_Password Hash_Php Password Hash

Php 为什么密码验证返回false？

php

Php 为什么密码验证返回false？,php,password-hash,php-password-hash,Php,Password Hash,Php Password Hash,为什么password\u verify返回false 此问题旨在规范化，仅根据就此主题提出的问题数量创建。返回false的原因多种多样，从表的设置到密码的实际比较，下面是失败的常见原因列设置表中密码列的长度太短：如果您使用的是PASSWORD\u DEFAULT，建议将结果存储在可扩展到60个字符以上的数据库列中（最好选择255个字符）如果您使用的是PASSWORD\u BCRYPT，则建议将结果存储在一个60个字符的数据库列中，因为PASSWORD\u BCRYPT将始终导致一个

为什么

password\u verify

返回false

此问题旨在规范化，仅根据就此主题提出的问题数量创建。

返回false的原因多种多样，从表的设置到密码的实际比较，下面是失败的常见原因

列设置

表中密码列的长度太短：
- 如果您使用的是
```
PASSWORD\u DEFAULT
```
  ，建议将结果存储在可扩展到60个字符以上的数据库列中（最好选择255个字符）
- 如果您使用的是
```
PASSWORD\u BCRYPT
```
  ，则建议将结果存储在一个60个字符的数据库列中，因为
```
PASSWORD\u BCRYPT
```
  将始终导致一个60个字符的字符串或失败时为FALSE

密码消毒另一个常见原因是开发人员试图“清除”用户密码以防止其恶意，因此，这会导致输入与表中存储的内容不同。甚至不需要转义输入，您应该使用prepared语句。你甚至不应该修剪密码，因为这可能会改变最初提供的密码

密码验证使用

password\u verify

时，您需要将明文密码与数据库/文件/某些其他存储方法中的哈希值进行比较，而不是比较哈希值（此处的含义是，您需要在用户注册时存储哈希密码）：

-分别注释掉

故障排除在将哈希密码插入数据库之前，请在注册时输入哈希密码；在将要验证密码时，请从数据库中取出哈希密码，然后再次输入哈希密码。确保两个哈希值相同。如果它们是相同的，并且明文密码也是相同的，

password\u verify

没有理由失败。只有当哈希在通过数据库的往返过程中以某种方式被修改，或者明文密码不相同时，它才会失败

确保将正确的算法传递给

password\u hash

的第二个参数

补遗根据文件：

注意强烈建议您不要为该功能生成自己的盐。如果您未指定安全盐，它将自动为您创建安全盐

如上所述，在PHP7.0中提供salt选项将生成一个弃用警告。在未来的PHP版本中，可能会删除对手动提供salt的支持

<?php

$hashed = password_hash('test', PASSWORD_DEFAULT);
$password = 'test';

if (password_verify($password, $hashed)) {
  echo 'success';
} else {
  echo 'fail';
}

?>

<?php
// Undefined variable: QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu :1
$incorrect = "$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu";

$correct = '$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu';
?>