关于PHP的password API的一点疑问
PHP 自带的password api中有两个函数password_hash和password_verify.
password_hash对同一字符串每次取得的哈希值是不一样的,但是我们任然可以通过password_verify来判断字符串是否一样,我想知道这里面的原理,还请各路大神赐教
哆啦的时光机浏览 455回答 3
3回答
-
慕的地8271018
加密之后有两段,前面的是颜值,后面的是加密后的, -
慕哥6287543
password_hash() 返回的散列包含了算法、 cost 和盐值password_verify()只是再算一遍。 -
GCT1015
$passwordHash = password_hash('123456', PASSWORD_DEFAULT); // $passwordHash 也可以是从数据库查询出来的数据,如通过唯一用户名,查出该用名hash后密码 if (password_verify('123456', $passwordHash)) { echo 'success'; } else { echo 'fail'; }
随时随地看视频慕课网APP
PHP