Warum gibt „password_verify()' in PHP 5.5 „False' zurück?

Warum gibt Password_Verify einen falschen Wert zurück?

Bei Verwendung der Funktion „password_verify()“ von PHP 5.5 zur Validierung von Passwort-Hashes können Entwickler auf falsche Ergebnisse stoßen das kann auf verschiedene Faktoren zurückgeführt werden. Eine häufige Ursache, insbesondere wenn PHP 5.5 verwendet wird, hängt mit der maximalen Länge der Passwort-Hash-Spalte in der Datenbank zusammen.

Überlegungen zur Datenbankspaltenlänge

Gemäß Laut PHP-Handbuch sollten in Datenbankspalten gespeicherte Passwort-Hashes für optimale Sicherheit eine Länge von mehr als 60 Zeichen haben. Dies liegt daran, dass „password_verify()“ einen sicheren, langsamen Hash-Algorithmus (bcrypt) implementiert, der Hashes unterschiedlicher Länge basierend auf Faktoren wie Salt und Iterationen ausgibt.

Wenn die Passwort-Hash-Spalte in Ihrer Datenbank eine Längenbeschränkung von hat Bei einer Länge von ca. 60 Zeichen kann der gespeicherte Hash abgeschnitten werden und dazu führen, dass „password_verify()“ fehlschlägt. Daher wird empfohlen, sicherzustellen, dass die Spaltenlänge auf 255 Zeichen oder mehr eingestellt ist, um dieses Problem zu beheben.

Das obige ist der detaillierte Inhalt vonWarum gibt „password_verify()' in PHP 5.5 „False' zurück?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!