关于PHP的password API的一点疑问

发布于
2018-02-06

PHP 自带的password api中有两个函数password_hash和password_verify.
password_hash对同一字符串每次取得的哈希值是不一样的，但是我们任然可以通过password_verify来判断字符串是否一样，我想知道这里面的原理，还请各路大神赐教

php laravel

阅读 2.2k

3 个回答

得票最新

seth-shi

1.8k12028

发布于
2018-02-06

✓ 已被采纳

加密之后有两段，前面的是颜值，后面的是加密后的，

上官元恒

8.7k73238

发布于
2018-02-06

password_hash() 返回的散列包含了算法、 cost 和盐值
password_verify()只是再算一遍。

qwzhen

57928

发布于
2018-02-06

$passwordHash = password_hash('123456', PASSWORD_DEFAULT);
// $passwordHash 也可以是从数据库查询出来的数据，如通过唯一用户名，查出该用名hash后密码

if (password_verify('123456', $passwordHash)) {
    echo 'success';
} else {
    echo 'fail';
}

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

关于PHP的password API的一点疑问

你尚未登录，登录后可以

我想要可靠地升级网站，有没有标准的流程？或者需要注意的地方？

TP6指定时间段内填写指定内容？

在宝塔里这种情况下怎么使用80端口？

cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?

小程序内跳转微信视频号直播，有什么官方支持方案？

如何处理这类混淆过的代码?

这个匹配@用户的正则怎么写?