将password_hash与unicode字符一样使用是否安全,或者存在不兼容问题?
<?PHP $hash = password_hash("漢字",PASSWORD_DEFAULT); ?>
散列算法本身可以处理字节,因此它们是unicode安全的,正如Mark评论的那样.唯一的问题可能是PHP处理unicode字符串,即密码散列函数
binary-safe?让我们测试一下,然后找出:
<?PHP $pass = 0; $fail = 0; # Generate 100 random unicode passwords for ($i = 0; $i < 100; $i++) { $password = ''; for ($p = 0; $p < 10; $p++) { $password .= mt_rand(0xa1,0xffff); } # Test password hashing $hash = password_hash($password,PASSWORD_DEFAULT); if (password_verify($password,$hash)) { $pass++; } else { $faiL++; } } echo "Pass: $pass\nFail: $fail\n";
结果:
Pass: 100 Fail: 0
你的问题的答案是肯定的,这是安全的.
原文地址:https://www.jb51.cc/php/137476.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
