[英]Questions about password_hash
要了解有关 web 开发的更多信息,我目前正在使用 PHP 的帐户系统创建网站。 为了安全地存储密码,我使用了带盐的散列,但出现了关于 password_hash function 的两个问题:
PASSWORD_DEFAULT
并更改默认算法时,密码是否不再适用于旧存储的散列密码/有效?根据手册:
使用的算法、成本和盐作为 hash 的一部分返回。 因此,验证 hash 所需的所有信息都包含在其中。 这允许 password_verify() function 验证 hash 而无需单独存储盐或算法信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.