我正在制作一个登录系统,我想对密码进行哈希处理以使其更安全,但每次都会返回不同的哈希值,甚至无法使用 password_verify() 进行验证,这是我的代码:
$password = password_hash($password4, PASSWORD_DEFAULT);
这是我的验证代码:
if(password_verify($password4, $dbpassword))
最佳答案
所以让我们一个一个地看
but it returns a different hash every time
就是这个意思。 password_hash 旨在每次生成一个随机盐。这意味着您必须单独分解每个散列,而不是猜测用于所有内容的一种盐并有很大的优势。
无需MD5 或进行任何其他散列。如果你想提高 password_hash 的安全性,你可以传递更高的成本(默认成本为 10)
$password = password_hash($password4, PASSWORD_DEFAULT, ['cost' => 15]);
至于验证
if(password_verify($password4, $dbpassword))
所以 $password4 应该是你的未散列密码,$dbpassword 应该是你存储在数据库中的散列
关于php - password_hash 每次返回不同的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33108720/