>백엔드 개발 >PHP 튜토리얼 >Password_hash가 동일한 입력에 대해 다른 해시를 생성하는 이유는 무엇입니까?

Password_hash가 동일한 입력에 대해 다른 해시를 생성하는 이유는 무엇입니까?

Barbara Streisand
Barbara Streisand원래의
2024-10-17 10:49:30958검색

Why Does Password_hash Generate Different Hashes for the Same Input?

Password_hash 동일한 입력에 대해 서로 다른 해시 생성

로그인 시스템에서는 보안을 위해 비밀번호를 해시하는 것이 일반적입니다. 그러나 일부 사용자는 동일한 비밀번호에 대해 비밀번호 해시가 매번 다른 해시 값을 생성하는 문제에 직면할 수 있습니다. 이로 인해 Password_verify()를 사용한 성공적인 확인을 방해할 수 있습니다.

Password_hash의 동작 이해

Password_hash는 각 해싱 작업에 대해 고유한 솔트를 생성하도록 설계되었습니다. 이 솔트는 해싱 전에 비밀번호에 추가되므로 해시 값을 예측하는 것이 사실상 불가능합니다. 동일한 비밀번호라도 무작위 솔트 때문에 매번 다른 해시가 생성됩니다.

인증 문제 해결

비밀번호를 확인하려면 원본을 제공해야 합니다. 해시되지 않은 비밀번호를 비밀번호 확인()의 첫 번째 인수로 사용합니다. 두 번째 인수는 데이터베이스에 저장된 해시된 비밀번호여야 합니다.

확인 코드 예시

$password4 = 'PlaintextPassword';
$dbpassword = 'HashedPasswordFromDatabase';

if (password_verify($password4, $dbpassword)) {
    // Password verified
} else {
    // Password does not match
}

추가 보안 조치

원하는 경우 비용 요소를 늘려 비밀번호 해시의 보안을 강화할 수 있습니다. 기본 비용은 10이지만 추가 보호를 위해 15와 같이 더 높은 값을 설정할 수 있습니다.

$password = password_hash($password4, PASSWORD_DEFAULT, ['cost' => 15]);

위 내용은 Password_hash가 동일한 입력에 대해 다른 해시를 생성하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.