Entschlüsselung von Passwort-Hashes in PHP mit der Password_hash-Funktion
Frage:
Das müssen Sie Entschlüsseln Sie ein Passwort, das mit der Funktion „password_hash“ verschlüsselt wurde. Angenommen, das gehashte Passwort ist in einer Datenbank gespeichert und Sie haben ein vom Benutzer eingegebenes Klartext-Passwort. Wie können Sie dann feststellen, ob sie übereinstimmen, ohne die Sicherheit zu beeinträchtigen?
Antwort:
Bcrypt ist der Hashing-Algorithmus, der von der Funktion „password_hash“ verwendet wird, und er ist irreversibel. Daher gibt es keine direkte Möglichkeit, gehashte Passwörter zu entschlüsseln.
Führen Sie stattdessen die folgenden Schritte aus, um das Passwort des Benutzers zu validieren:
Beispielcode für die Passwortvalidierung:
<code class="php">// Assume $hash is the hashed password from the database if (password_verify($inputPassword, $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; }</code>
Wichtiger Hinweis:
Es ist wichtig, Benutzereingaben in SQL-Abfragen zu parametrisieren, um SQL-Injection-Angriffe zu verhindern. Weitere Informationen zu dieser Vorgehensweise finden Sie in der Antwort zum Stapelüberlauf.
Das obige ist der detaillierte Inhalt vonWie verifiziert man Benutzerkennwörter, ohne Hashes mit der PHP-Funktion „password_hash' zu entschlüsseln?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!