如何解决如何验证使用php的password_hash函数进行哈希处理的两个哈希密码
有没有办法我可以散列密码,或者至少检查两个散列(用password_hash()散列)是否具有相同的值?
因为我有一个包含哈希密码的令牌页面和一个也包含哈希密码的用户表,所以我想检查密码是否相同,但是问题是stop并不总是给出即使密码相同,并且password_hash()仍需要一个值作为普通文本,所以值相同,那么如何验证令牌密码和用户密码相同?
解决方法
您不能,期间。这就是password_hash及其随机盐的全部内容:如果您有两个哈希,则不知道它们是否使用相同的密码。由于攻击者无法通过匹配其他哈希来分摊投入到一个哈希中的蛮力时间,因此可以防止攻击者对哈希的整个数据库进行暴力破解。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
