將BCrypt哈希與Bcrypt哈希PHP進行比較
[英]Compare BCrypt hash to Bcrypt hash PHP
問題描述
這是我反對的。
我有一個iPhone應用程序,我正在建立與我的網站上的密碼保護頁面進行通信。 該應用程序可以通過密碼保護罰款,並可以從頁面獲得響應就好了。 問題是,當我嘗試從我的應用程序登錄該網站時,它會被拒絕。 我相信這是因為我在應用程序中使用Bcrypt對密碼進行哈希處理,然后再將其發送到網站,然后使用password_verify()檢查password_verify() ,當然這需要密碼的純文本,然后是哈希版本,但我給出了它是兩個哈希版本的同一件事,它不接受。
我的問題是:是否可以使用password_verify或其他功能比較兩個加密密碼? 如果沒有,它是否足夠安全(我敢說)從應用程序以純文本形式發送密碼?
感謝大家提前!
1 個解決方案
解決方案1
2 2013-09-30 14:51:54
是否可以使用password_verify或其他功能比較兩個加密密碼?
password_verify 需要明文密碼和以前的哈希形式的密碼,嵌入式鹽作為輸入,沒有辦法解決這個問題。 該算法使得您需要再次生成相同的哈希值,因此您唯一的另一種選擇是將哈希值/鹽傳輸到客戶端以在那里重現算法。 但這沒有意義,因為你想在服務器上進行密碼確認,而不是在不值得信任的客戶端上進行。
如果沒有,它是否足夠安全(我敢說)從應用程序以純文本形式發送密碼?
當然,只要通信通道是安全的,意味着您有SSL連接。
比較Nodejs在PHP中生成的bcrypt哈希
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.