将password_hash与unicode字符一样使用是否安全,或者存在不兼容问题?
<?PHP $hash = password_hash("漢字",PASSWORD_DEFAULT); ?>
散列算法本身可以处理字节,因此它们是unicode安全的,正如Mark评论的那样.唯一的问题可能是PHP处理unicode字符串,即密码散列函数
binary-safe?让我们测试一下,然后找出:
<?PHP $pass = 0; $fail = 0; # Generate 100 random unicode passwords for ($i = 0; $i < 100; $i++) { $password = ''; for ($p = 0; $p < 10; $p++) { $password .= mt_rand(0xa1,0xffff); } # Test password hashing $hash = password_hash($password,PASSWORD_DEFAULT); if (password_verify($password,$hash)) { $pass++; } else { $faiL++; } } echo "Pass: $pass\nFail: $fail\n";
结果:
Pass: 100 Fail: 0
你的问题的答案是肯定的,这是安全的.
