Rumah > pembangunan bahagian belakang > tutorial php > Mengapa Password_hash Menjana Hash Berbeza untuk Input yang Sama?

Mengapa Password_hash Menjana Hash Berbeza untuk Input yang Sama?

Barbara Streisand
Lepaskan: 2024-10-17 10:49:30
asal
972 orang telah melayarinya

Why Does Password_hash Generate Different Hashes for the Same Input?

Password_hash Menjana Cincang Berbeza untuk Input Yang Sama

Dalam sistem log masuk, kata laluan cincang adalah perkara biasa untuk keselamatan. Walau bagaimanapun, sesetengah pengguna mungkin menghadapi masalah di mana password_hash menghasilkan nilai cincang yang berbeza setiap kali untuk kata laluan yang sama. Ini boleh menghalang pengesahan yang berjaya menggunakan password_verify().

Memahami Gelagat Password_hash

Password_hash direka untuk menjana garam unik bagi setiap operasi pencincangan. Garam ini dilampirkan pada kata laluan sebelum pencincangan, menjadikannya hampir mustahil untuk meramalkan nilai cincang. Malah kata laluan yang sama akan menghasilkan cincang yang berbeza setiap kali disebabkan oleh garam rawak.

Menyelesaikan Isu Pengesahan

Untuk mengesahkan kata laluan, anda perlu memberikan yang asal kata laluan yang tidak dicincang sebagai hujah pertama untuk password_verify(). Argumen kedua hendaklah kata laluan cincang yang disimpan dalam pangkalan data.

Contoh Kod untuk Pengesahan

$password4 = 'PlaintextPassword';
$dbpassword = 'HashedPasswordFromDatabase';

if (password_verify($password4, $dbpassword)) {
    // Password verified
} else {
    // Password does not match
}
Salin selepas log masuk

Langkah Keselamatan Tambahan

Jika mahu, anda boleh meningkatkan keselamatan password_hash dengan meningkatkan faktor kos. Kos lalai ialah 10, tetapi anda boleh menetapkan nilai yang lebih tinggi seperti 15 untuk perlindungan tambahan.

$password = password_hash($password4, PASSWORD_DEFAULT, ['cost' => 15]);
Salin selepas log masuk

Atas ialah kandungan terperinci Mengapa Password_hash Menjana Hash Berbeza untuk Input yang Sama?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan