Mengapa Password_hash Menjana Hash Berbeza untuk Input yang Sama?

Password_hash Menjana Cincang Berbeza untuk Input Yang Sama

Dalam sistem log masuk, kata laluan cincang adalah perkara biasa untuk keselamatan. Walau bagaimanapun, sesetengah pengguna mungkin menghadapi masalah di mana password_hash menghasilkan nilai cincang yang berbeza setiap kali untuk kata laluan yang sama. Ini boleh menghalang pengesahan yang berjaya menggunakan password_verify().

Memahami Gelagat Password_hash

Password_hash direka untuk menjana garam unik bagi setiap operasi pencincangan. Garam ini dilampirkan pada kata laluan sebelum pencincangan, menjadikannya hampir mustahil untuk meramalkan nilai cincang. Malah kata laluan yang sama akan menghasilkan cincang yang berbeza setiap kali disebabkan oleh garam rawak.

Menyelesaikan Isu Pengesahan

Untuk mengesahkan kata laluan, anda perlu memberikan yang asal kata laluan yang tidak dicincang sebagai hujah pertama untuk password_verify(). Argumen kedua hendaklah kata laluan cincang yang disimpan dalam pangkalan data.

Contoh Kod untuk Pengesahan

$password4 = 'PlaintextPassword';
$dbpassword = 'HashedPasswordFromDatabase';

if (password_verify($password4, $dbpassword)) {
    // Password verified
} else {
    // Password does not match
}

Langkah Keselamatan Tambahan

Jika mahu, anda boleh meningkatkan keselamatan password_hash dengan meningkatkan faktor kos. Kos lalai ialah 10, tetapi anda boleh menetapkan nilai yang lebih tinggi seperti 15 untuk perlindungan tambahan.

$password = password_hash($password4, PASSWORD_DEFAULT, ['cost' => 15]);

Atas ialah kandungan terperinci Mengapa Password_hash Menjana Hash Berbeza untuk Input yang Sama?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!