PHP散列后如何获取原始密码?
我使用PHP散列后如何获取原始密码?,php,hash,passwords,Php,Hash,Passwords,我使用password\u hash()对我的密码进行哈希运算,并使用password\u verify()使用我的密码登录 但是,password\u verify()仅用于哈希密码和原始密码 我怎样才能得到散列后的原始密码?因为我想在编辑密码之前查看它 我当前的哈希代码: $password = password_hash($password, PASSWORD_BCRYPT, array('cost' => 12)); 对原始密码进行哈希运算后,您将无法看到它。我们不编辑密码,而是
password\u hash()password\u verify()password\u verify()$password = password_hash($password, PASSWORD_BCRYPT, array('cost' => 12));
对原始密码进行哈希运算后,您将无法看到它。我们不编辑密码,而是用新密码替换密码。哈希是单向的。这就是问题的关键所在。在散列后,没有人应该能看到原始密码。你需要一台超级计算机。即使是超级计算机也需要数年才能破解原始密码。这就是密码散列的美妙之处。这是单向的!如果在频繁密码列表中找到了一个常用密码,则很有可能恢复该密码。这就是为什么必须使用CPU耗时的散列方法,例如PBKFD2、Argon2和PHP
password\u散列password\u验证