当前位置：首页 > 面试题库 >

使用PHP 5.5的password_hash和password_verify函数

那开济

2023-03-14

问题内容：

假设我想为用户存储密码，这是使用PHP 5.5的password_hash()功能（或针对PHP
5.3.7+的该版本：https :
//github.com/ircmaxell/password_compat）的正确方法吗？

$options = array("cost" => 10, "salt" => uniqid());
$hash = password_hash($password, PASSWORD_BCRYPT, $options);

然后我会做：

mysql_query("INSERT INTO users(username,password, salt) VALUES($username, $hash, " . $options['salt']);

插入数据库。

然后进行验证：

$row = mysql_fetch_assoc(mysql_query("SELECT salt FROM users WHERE id=$userid"));
$salt = $row["salt"];
$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 10, "salt" => $salt));

if (password_verify($password, $hash) {
    // Verified
}

问题答案：

现在忽略数据库语句的问题，我将回答有关的问题password_hash。

简而言之，不，这不是您的方式。您不想单独存储盐，应该同时存储哈希和盐，然后使用两者来验证密码。password_hash返回包含两者的html" target="_blank">字符串。

该password_hash函数返回一个既包含哈希又包含salt的字符串。所以：

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Insert $hashAndSalt into database against user

然后进行验证：

// Fetch hash+salt from database, place in $hashAndSalt variable
// and then to verify $password:
if (password_verify($password, $hashAndSalt)) {
   // Verified
}

另外，正如评论所建议的那样，如果您对安全性感兴趣，则可能要看一下mysqli（ext/mysqlPHP5.5中已弃用），以及有关SQL注入的这篇文章：http ://php.net/manual/en/security .database.sql-
injection.php

类似资料：

使用password_hash和password_verify

问题内容：在我的登录PHP文件中，有这些在我的PHP注册文件中，有这个。现在，从本质上讲，我这样做是为了使它散列密码，并在注册时将其自身插入数据库中。这样做。但是，它无法验证它。两种结果都给出2个不同的哈希值，我不知道自己可能做错了什么。我还尝试只是使其再次哈希输入，然后检查数据库中的password_hash，但这没有用。使用这些的正确方法是什么？（同样，$ passSign和$ u
PHP password_hash（），password_verify（）

问题内容：我的注册脚本接受用户的密码，然后使用PHP的password_hash函数对密码进行加密，然后将其放入数据库中。当我使用刚刚创建的用户登录时，出现了检查密码是否相同的错误。就我而言，不是。在登录脚本中调用password_verify函数时，我在做什么错？寄存器登录这是我执行var_dump时得到的：很明显，密码没有匹配在一起。因此，在注册脚本上，密码被散列并发送到数据库。然后
PHP的password_hash和password_verify功能是否足够？

我正在建立一个有用户的网站，和大多数包含一些用户类型系统的网站一样，他们用他们的电子邮件和密码登录。我使用PHP为我的网站的后端部分。在阅读了互联网上的一些文章和帖子后，我了解了PHP函数password_hash（）和password_verify（），并想知道像这样的示例过程是否足够安全？注册用户，password_hash他们的密码，并将散列存储在数据库中。登录时，使用password
password_verify使用password_hash错误在登录时将用户存储在会话中

我的密码\u散列有问题，当我登录时，我想让用户登录会话，但当我使用密码验证时不工作，回显不返回任何内容。我怎样才能解决这个问题？谢谢这是我的代码：这个代码完美的工作时，我不使用password_verify。
密码在使用crypt（）和password_hash()函数加密后不匹配

一旦密码保存到数据库中，在登录过程中不匹配。下面是我的实际功能。在每次为密码创建散列字符串的函数调用中，该函数下次返回不同的字符串。
PHP5.5和之前的版本empty函数的不同之处

本文向大家介绍PHP5.5和之前的版本empty函数的不同之处，包括了PHP5.5和之前的版本empty函数的不同之处的使用技巧和注意事项，需要的朋友参考一下作为我最喜欢使用的函数之一，今天也终于发现这个函数的恶魔之处。洋洋洒洒写了以下代码，本地测试一切ok，到服务器上就SB了。大致的意思就是，密码必须大于6位切不能只由数字组成。找遍服务器日志，发现如下错误： google了一下，大概是说，e

相关阅读

Lua中使用.和:调用函数的区别为什么password_verify返回false？C语言的getc()函数和gets()函数的使用对比如何使MySQL的NOW（）和CURDATE（）函数使用UTC？Python函数和模块的使用总结

相关文章

PHP 可用的函数 Python eval()和exec()函数带参宏定义和函数的区别 C语言函数的形参和实参 C++基类和派生类的析构函数

相关问答

登录CodeIgniter与password_verify 带变量的可移动password_hash postgresql pg_notify函数和row_to_json函数怎么结合使用？在R中使用seq（）和rep（）函数使用“key”和lambda表达式的python max函数

相关工具

iOS的函数响应型编程 SQLite的基本使用《函数式编程指南》加速度传感器的使用使用Shell脚本批量打包生成可配置的.ipa文件

相关文档

Linux C 函数使用手册使用 Express 和 MongoDB 搭建多人博客 iOS 的函数响应型编程小米数据处理和分析服务（EMR）使用指南 Java 函数速查