Mengapakah `password_verify` Mengembalikan Palsu dalam PHP?

Mengapa password_verify Returning Palsu?

Apabila cuba mengesahkan kata laluan menggunakan fungsi password_verify PHP seperti yang dilihat di bawah, anda mungkin menghadapi palsu positif:

if (password_verify($_POST['user_password'], $result_row->user_password_hash)) {
    // ...
}

Punca:

Isu ini berkemungkinan berpunca daripada panjang lajur cincang kata laluan anda dalam pangkalan data. Menurut manual PHP, adalah disyorkan untuk menyimpan cincang kata laluan dalam lajur yang mampu menampung sekurang-kurangnya 255 aksara. Ini memastikan keserasian dengan algoritma bcrypt, yang terkenal dengan kepekaan panjang.

Penyelesaian:

Lanjutkan panjang lajur cincang kata laluan anda dalam pangkalan data kepada sekurang-kurangnya 255 watak. Untuk melakukan ini, ubah suai skema pangkalan data anda dengan sewajarnya, seperti yang ditunjukkan di bawah:

ALTER TABLE users MODIFY COLUMN user_password_hash VARCHAR(255);

Ini akan membolehkan password_verify mengesahkan kata laluan dengan tepat dengan membandingkannya dengan cincangan yang disimpan.

Atas ialah kandungan terperinci Mengapakah `password_verify` Mengembalikan Palsu dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!