>백엔드 개발 >PHP 튜토리얼 >PHP 5.5에서 `password_verify()`가 False를 반환하는 이유는 무엇입니까?

PHP 5.5에서 `password_verify()`가 False를 반환하는 이유는 무엇입니까?

Linda Hamilton
Linda Hamilton원래의
2024-12-10 00:49:09385검색

Why is `password_verify()` Returning False in PHP 5.5?

Password_Verify가 False를 반환하는 이유는 무엇입니까?

PHP 5.5의 Password_verify() 함수를 사용하여 비밀번호 해시를 검증할 때 개발자는 잘못된 반환을 경험할 수 있습니다. 그것은 다양한 요인에 기인할 수 있다. 특히 PHP 5.5를 사용하는 경우 일반적인 원인 중 하나는 데이터베이스의 비밀번호 해시 열의 최대 길이와 관련이 있습니다.

데이터베이스 열 길이 고려 사항

에 따르면 PHP 매뉴얼에 따르면, 데이터베이스 열에 저장된 비밀번호 해시의 길이는 최적의 보안을 위해 60자보다 커야 합니다. 이는 Password_verify()가 솔트 및 반복과 같은 요인에 따라 다양한 길이의 해시를 출력하는 안전하고 느린 해싱 알고리즘(bcrypt)을 구현하기 때문입니다.

데이터베이스의 비밀번호 해시 열에 길이 제한이 있는 경우 60자이면 저장된 해시가 잘리고 비밀번호 확인()이 실패할 수 있습니다. 따라서 이 문제를 해결하려면 열 길이를 255자 이상으로 설정하는 것이 좋습니다.

위 내용은 PHP 5.5에서 `password_verify()`가 False를 반환하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.