Mengapa password_verify Returning Palsu?
Apabila cuba mengesahkan kata laluan menggunakan fungsi password_verify PHP seperti yang dilihat di bawah, anda mungkin menghadapi palsu positif:
if (password_verify($_POST['user_password'], $result_row->user_password_hash)) { // ... }
Punca:
Isu ini berkemungkinan berpunca daripada panjang lajur cincang kata laluan anda dalam pangkalan data. Menurut manual PHP, adalah disyorkan untuk menyimpan cincang kata laluan dalam lajur yang mampu menampung sekurang-kurangnya 255 aksara. Ini memastikan keserasian dengan algoritma bcrypt, yang terkenal dengan kepekaan panjang.
Penyelesaian:
Lanjutkan panjang lajur cincang kata laluan anda dalam pangkalan data kepada sekurang-kurangnya 255 watak. Untuk melakukan ini, ubah suai skema pangkalan data anda dengan sewajarnya, seperti yang ditunjukkan di bawah:
ALTER TABLE users MODIFY COLUMN user_password_hash VARCHAR(255);
Ini akan membolehkan password_verify mengesahkan kata laluan dengan tepat dengan membandingkannya dengan cincangan yang disimpan.
Atas ialah kandungan terperinci Mengapakah `password_verify` Mengembalikan Palsu dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!