왜 해시된 비밀번호가 비밀번호_hash()와 비밀번호 확인()을 사용하여 일치하지 않습니까?

PHP 비밀번호_해시(), 비밀번호 확인()

문제:

다음을 사용하는 등록 스크립트 비밀번호 암호화를 위한 비밀번호 해시()와 비밀번호 확인을 위해 비밀번호 확인()을 사용하는 로그인 스크립트는 비밀번호와 정확하게 일치하지 않습니다.

답변:

다음은 문제에 대한 분석과 코드 솔루션:

핵심 사항:

• password_hash()는 지정된 알고리즘을 사용하여 제공된 비밀번호의 해시 표현을 생성합니다.
• Password_verify()는 제공된 비밀번호를 해시된 비밀번호와 비교하여 일치하면 true를 반환합니다.
• password_verify() 함수를 사용하려면 비교에 원래 해싱 알고리즘을 사용해야 합니다.

문제 및 해결 방법:

해싱 및 확인에 서로 다른 알고리즘을 사용할 때 문제가 발생합니다. 귀하가 받은 오류("Nope. Passwords")는 데이터베이스에 저장된 해시된 비밀번호가 로그인 중에 입력한 해시되지 않은 비밀번호와 일치하지 않음을 나타냅니다.

수정된 코드:

등록(해싱):

<code class="php">$password = password_hash($password, PASSWORD_DEFAULT); // Using PASSWORD_DEFAULT or specific algorithm</code>

로그인(인증):

<code class="php">if (password_verify($pwd, $row['password'])) {
    // Password matches...
}</code>

각주:

• 해시된 비밀번호를 수용할 수 있을 만큼 데이터베이스의 비밀번호 열이 충분히 긴지 확인하세요(예: VARCHAR(255)).
• 보안을 위해 준비된 문을 사용하고 SQL 삽입을 방지하세요.

위 내용은 왜 해시된 비밀번호가 비밀번호_hash()와 비밀번호 확인()을 사용하여 일치하지 않습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!