![](/img/trans.png)
[英]PHP: What is the difference between password_hash and hash_hmac?
[英]What's the difference between phpass and hash_hmac?
我正在嘗試將密碼存儲在cookie中。 Stackoverflow似乎推薦hash_hmac但wordpress使用phpass?
從安全角度看應該使用哪些區別?
這是一個非常糟糕的主意。 您應該使用session_start()
,它會為您完成所有操作,然后您可以使用$_SESSION
來存儲有關該用戶的信息。 如果您在數據庫中存儲密碼哈希並將其用作cookie,那么您完全破壞了哈希密碼的目的。 攻擊者可以使用sql注入來獲取哈希,然后只需登錄而不必破解哈希。
幾年前Wordpress很容易受到攻擊。 該代碼庫存在一些非常嚴重的安全問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.