问题描述
有没有办法我可以散列密码,或者至少检查两个散列(用password_hash()散列)是否具有相同的值?
因为我有一个包含哈希密码的令牌页面和一个也包含哈希密码的用户表,所以我想检查密码是否相同,但是问题是stop并不总是给出即使密码相同,并且password_hash()仍需要一个值作为普通文本,所以值相同,那么如何验证令牌密码和用户密码相同?
解决方法
您不能,期间。这就是password_hash及其随机盐的全部内容:如果您有两个哈希,则不知道它们是否使用相同的密码。由于攻击者无法通过匹配其他哈希来分摊投入到一个哈希中的蛮力时间,因此可以防止攻击者对哈希的整个数据库进行暴力破解。
