PHP 5.5에서 `password_verify()`가 False를 반환하는 이유는 무엇입니까?

Password_Verify가 False를 반환하는 이유는 무엇입니까?

PHP 5.5의 Password_verify() 함수를 사용하여 비밀번호 해시를 검증할 때 개발자는 잘못된 반환을 경험할 수 있습니다. 그것은 다양한 요인에 기인할 수 있다. 특히 PHP 5.5를 사용하는 경우 일반적인 원인 중 하나는 데이터베이스의 비밀번호 해시 열의 최대 길이와 관련이 있습니다.

데이터베이스 열 길이 고려 사항

에 따르면 PHP 매뉴얼에 따르면, 데이터베이스 열에 저장된 비밀번호 해시의 길이는 최적의 보안을 위해 60자보다 커야 합니다. 이는 Password_verify()가 솔트 및 반복과 같은 요인에 따라 다양한 길이의 해시를 출력하는 안전하고 느린 해싱 알고리즘(bcrypt)을 구현하기 때문입니다.

데이터베이스의 비밀번호 해시 열에 길이 제한이 있는 경우 60자이면 저장된 해시가 잘리고 비밀번호 확인()이 실패할 수 있습니다. 따라서 이 문제를 해결하려면 열 길이를 255자 이상으로 설정하는 것이 좋습니다.

위 내용은 PHP 5.5에서 `password_verify()`가 False를 반환하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!