Pourquoi `password_verify()` renvoie-t-il False dans PHP 5.5 ?

Pourquoi Password_Verify renvoie-t-il False ?

Lors de l'utilisation de la fonction password_verify() de PHP 5.5 pour valider les hachages de mots de passe, les développeurs peuvent rencontrer de faux retours qui peut être attribuée à divers facteurs. Une cause courante, en particulier si PHP 5.5 est utilisé, est liée à la longueur maximale de la colonne de hachage du mot de passe dans la base de données.

Considérations sur la longueur de la colonne de la base de données

Selon Dans le manuel PHP, les hachages de mots de passe stockés dans les colonnes de la base de données doivent avoir une longueur supérieure à 60 caractères pour une sécurité optimale. En effet, password_verify() implémente un algorithme de hachage lent et sécurisé (bcrypt) qui génère des hachages de longueurs variables en fonction de facteurs tels que le sel et les itérations.

Si la colonne de hachage du mot de passe dans votre base de données a une limite de longueur de 60 caractères, cela peut tronquer le hachage stocké et provoquer l'échec de password_verify(). Par conséquent, il est recommandé de s'assurer que la longueur de la colonne est définie sur 255 caractères ou plus pour résoudre ce problème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!