极客观点
项目管理
HarmonyOS
password_hash()
public function hashPassword(string $password)
{
return password_hash($password, PASSWORD_DEFAULT);
}
把用户设置的密码用 password_hash() 哈希后保存到数据库。
为什么明明输入的密码不正确,但还是通过了。
是算法设置的问题还是这个函数本身就有问题???
环境是 php7.4.24
通过 password_hash() 保存的密码散列可靠吗?
阅读 1.6k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
我们知道MySQL字段可以存放纯文本,但是富文本有图片,有标题样式等情况,一般是怎么进行存储的呢?
有一个需求:想要进行富文本进行描述。但是我们想要使用关系型数据库MySQL存储这个描述文件,请问一般的解决方法是什么样的呢?举例:富文本编辑器lexical我们知道MySQL字段可以存放纯文本,但是有图片,有标题样式等情况,一般是怎么进行存储的呢?5 回答3.3k 阅读✓ 已解决
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.3k 阅读✓ 已解决
请问,如下我们在定义Link表的时候,是否是只能定义为4个字段?
定义关系型数据库表的时候,遇到一个疑问: {代码...} 请问,我们在定义Link表的时候,是否是只能定义为4个字段? {代码...}2 回答2.8k 阅读✓ 已解决
(10元)为什么UTF8的TXT文件存入SQLite后大小增加近三倍?
为什么我的一个txt文件大小是600MB(utf8),其中全部为英文单词和符号(一篇篇英文文章)。我将每一个词一行存入sqlite中(TEXT)后,大小为1.5GB,大了近三倍?有没有办法做到跟原文件差不多大小。1 回答2.4k 阅读✓ 已解决
请问表中是否有必要定义一个可以计算出的字段?
我定义一个表如下: {代码...} 比如:type是:ComboToNode那么这里就是2个字段有数据:comboSource 和 nodeTarget我这里的疑问是,有没有必要设置这个表字段:type因为,比如我们查询出表之后,也可以通过判断 nodeSource,nodeTarget,comboSource,comboTarget 的值(其中2个有值)进行确定type,请问这里定义是否有必...1 回答3k 阅读✓ 已解决
默认是 bcrypt,绝对是比 MD5、SHA-1 等一票哈希算法可靠。这个可靠是体现在不容易算彩虹表上(因为它的特点就是慢)。
而你说的“明明输入的密码不正确,但还是通过了”,这可跟哈希算法无关。你贴的代码里也并没有体现这方面的业务逻辑,无从判断。