PHP에서 `password_verify`가 False를 반환하는 이유는 무엇입니까?

password_verify가 False를 반환하는 이유는 무엇입니까?

아래와 같이 PHP의 Password_verify 기능을 사용하여 비밀번호를 확인하려고 하면 false가 발생할 수 있습니다. 긍정적인 점:

if (password_verify($_POST['user_password'], $result_row->user_password_hash)) {
    // ...
}

원인:

이 문제는 데이터베이스의 비밀번호 해시 열 길이 때문에 발생했을 가능성이 높습니다. PHP 매뉴얼에 따르면 최소 255자를 수용할 수 있는 열에 비밀번호 해시를 저장하는 것이 좋습니다. 이렇게 하면 길이에 매우 민감한 bcrypt 알고리즘과의 호환성이 보장됩니다.

해결책:

데이터베이스의 비밀번호 해시 열 길이를 255자 이상으로 확장하세요. 문자. 이렇게 하려면 아래와 같이 데이터베이스 스키마를 적절하게 수정하십시오.

ALTER TABLE users MODIFY COLUMN user_password_hash VARCHAR(255);

이렇게 하면 비밀번호 확인이 저장된 해시와 비교하여 비밀번호를 정확하게 검증할 수 있습니다.

위 내용은 PHP에서 `password_verify`가 False를 반환하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!