![](/img/trans.png)
[英]PHP: What is the difference between password_hash and hash_hmac?
[英]What's the difference between phpass and hash_hmac?
我正在尝试将密码存储在cookie中。 Stackoverflow似乎推荐hash_hmac但wordpress使用phpass?
从安全角度看应该使用哪些区别?
这是一个非常糟糕的主意。 您应该使用session_start()
,它会为您完成所有操作,然后您可以使用$_SESSION
来存储有关该用户的信息。 如果您在数据库中存储密码哈希并将其用作cookie,那么您完全破坏了哈希密码的目的。 攻击者可以使用sql注入来获取哈希,然后只需登录而不必破解哈希。
几年前Wordpress很容易受到攻击。 该代码库存在一些非常严重的安全问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.