PHP Lang
  1. PHP Lang
  3. Как password_verify проверять пароли без знания соли и стоимости?
Intereting Posts
Yii создает несколько заголовков строк и объединяет их с другими столбцами в GridView Как восстановить неверный XML? .htaccess работает на локальном сервере не на главном сервере PHP: exif_read_data () не определено Инъекция зависимостей Laravel: когда вам нужно? Когда вы можете издеваться над фасадами? Преимущества любого метода? Тип литья для определенных пользователем объектов CodeIgniter | .htaccess удаление index.php из url Как мне закончить сеанс PHP через 30 минут? Класс DateTime, как иметь дело с отрицательным интервалом даты Неустранимая ошибка: неопределенная константа класса Использование $ this, если не в объектном контексте – Laravel 4 PHP 5.4.12 Laravel 5 mix app.js создание файла Нужна помощь в преобразовании формулы PV в PHP Единичное тестирование для поддержки Unicode Преобразование кода PHP в C ++

Как password_verify проверять пароли без знания соли и стоимости?

Функция password_verify () в новом API паролей PHP проверяет, соответствует ли пароль хэшу. Хэш генерируется password_hash () , который по умолчанию использует случайную соль и cost = 10 .

Я всегда думал (хотя я никогда не изучал его), что вам нужно хранить соль внутри базы данных, а затем, когда вы хотите проверить пароль, хешируйте ее с помощью данной соли, используя ту же стоимость. Как password_verify() проверяет пароль, не зная соли и стоимость?

Строка, возвращаемая password_hash() содержит не только хэш, но и алгоритм, стоимость и соль.