password_hash() 哈希密码的可靠性
提问:
使用 password_hash() 函数哈希密码并存储到数据库中。然而,即使输入了错误的密码也会通过验证。这是算法设置问题还是函数本身的问题?
回答:
佳蓝点卡销售系统修正版
下载
该版本面向个人用户及小型数字卡销售商开发,具有操作简捷、功能强大等特点,且安全及稳定性突出修正说明:1、纠正了部分页面的翻页错误;2、纠正了后台统计不能清零的错误;3、纠正了后台商品管理修改后出错以及无法彻底删除的错误;4、纠正了注册时不能检测用户名是否存在的错误;5、纠正了用户无法修改密码的错误;6、新增“更多新闻”;7、新增会员登陆验证码;8、去除多余及
password_hash() 使用 bcrypt 算法默认生成密码哈希,该算法以其可靠性而闻名,比 MD5、SHA-1 等其他哈希算法更难破解。
对于“明明输入的密码不正确,但还是通过了”的情况,这与哈希算法无关。问题可能出在其他地方,例如:
- 验证逻辑不正确
- 密码已被泄露
- 存在其他安全漏洞
确保您的验证逻辑正确,并且密码以安全的方式存储和处理。建议仔细检查代码并进行适当的安全性审计以查明根本原因。
