PHP密码\u散列函数值为&\x27;每个字符串不相同
我尝试使用password\u hash()PHP函数散列用户密码。但是,它的函数是工作散列,不是常量PHP密码\u散列函数值为&\x27;每个字符串不相同,php,password-hash,php-password-hash,Php,Password Hash,Php Password Hash,我尝试使用password\u hash()PHP函数散列用户密码。但是,它的函数是工作散列,不是常量 <?php echo password_hash('a',PASSWORD_BCRYPT,array( 'cost' => 12 )); ?> <?php echo password_hash('a',PASSWORD_BCRYPT,array( 'salt' => $salt
<?php
echo password_hash('a',PASSWORD_BCRYPT,array(
'cost' => 12
));
?>
<?php
echo password_hash('a',PASSWORD_BCRYPT,array(
'salt' => $salt_defined_for_the_user,
'cost' => 12,
));
?>
如果要使用
password\u hash()<?php
echo password_hash('a',PASSWORD_BCRYPT,array(
'cost' => 12
));
?>
<?php
echo password_hash('a',PASSWORD_BCRYPT,array(
'salt' => $salt_defined_for_the_user,
'cost' => 12,
));
?>
注意:你不应该尝试用你自己的盐来获取常量散列 我在这里只是回应你愿意不断地进行散列,但正如和在评论中所说的,以及在官方文件中所指出的 注意强烈建议您不要为该功能生成自己的盐。它将自动创建安全的盐 如果不指定,则为您提供 你真的不应该自己创造盐,函数尝试它 最好创建一个安全和随机的。当您存储用户特定的 salt正如您的示例所示,您的操作与password_hash()相同 无论如何它在散列值中包含salt,因此函数 密码\u verify()可以从那里获取它
有关于的详细说明。一些人建议使用MD5,不要将其用于密码哈希 现在回答您的问题
如何检查密码匹配Password\u Hash()saltPassword\u Verify()Password\u Verify()saltPassword\u Verify()Password\u Hash()更新2018年4月18日(d-m-Y) 警告 自PHP 7.0.0以来,salt选项已被弃用 现在更倾向于使用默认生成的盐
我想你会被那些老方法弄糊涂,不管你尝试多少次,它们都会产生相同的哈希值 例如MD5()会一直为相同的密码提供相同的哈希值 密码\u哈希始终为您提供不同的字符串,因为每次运行它时它都包含不同的盐 从数据库检索哈希密码时(例如,基于用户提供的电子邮件) Password_verify将读取整个字符串,即salt+pass,将使用salt的第一个字符,并将此salt与用户提供的用于加密的普通密码一起使用 然后将结果与从数据库中提取的salt+散列的剩余部分进行比较(剩余部分现在应该是没有salt的散列)
我希望这有助于您理解为什么每次使用相同密码的密码哈希时都会得到不同的字符串。您希望得到什么?它会是常量吗?每次使用
密码\u hash()password\u hash()password\u verify()password\u hash()password\u verify()password\u hash()password\u verify()。谢谢你@MikeM。我太晚了,无法接受您的答案。$salt_defined__用户只需至少22个字符:P:)除非您知道自己在做什么,否则我建议使用此函数的默认salt功能。您确实不应该创建自己的salt,该函数会尽最大努力创建一个安全且随机的salt。如示例所示,当您存储用户特定的salt时,您执行的操作与密码\u hash()
执行的操作相同。它在散列值中包含salt,因此函数password\u verify()
可以从中提取它。我不是说他必须创建salt,我只是回答他关于获取常量散列的问题。我会在我的答案中加上你的警告。我已经检查了我的答案。我已经详细解释了,没有了