為什麼 PHP 5.5 中 `password_verify()` 回傳 False？

為什麼Password_Verify回傳False？

當使用PHP 5.5的password_verify()函數驗證密碼雜湊值時，開發人員可能會遇到錯誤回傳這可以歸因於多種因素。一個常見原因，特別是在使用 PHP 5.5 的情況下，與資料庫中密碼雜湊的最大長度有關。

資料庫列長度注意事項

根據根據PHP 手冊，儲存在資料庫列中的密碼雜湊值的長度應大於60 個字符，以獲得最佳安全性。這是因為password_verify()實作了一種安全、緩慢的雜湊演算法（bcrypt），該演算法根據salt和迭代等因素輸出不同長度的雜湊值。

如果資料庫中的密碼雜湊列的長度限制為60 個字符，它可能會截斷儲存的雜湊並導致password_verify() 失敗。因此，建議確保列長度設定為 255 個字元或更多來解決此問題。

以上是為什麼 PHP 5.5 中 `password_verify()` 回傳 False？的詳細內容。更多資訊請關注PHP中文網其他相關文章！