php随机变量,php-password_hash似乎返回随机变量

最新推荐文章于 2022-01-11 19:47:25 发布
最新推荐文章于 2022-01-11 19:47:25 发布
阅读量49 收藏
点赞数
文章标签: php随机变量

这个问题已经在这里有了答案:            >            How to use password_hash                                    7个

>            Using password_hash and password_verify                                    1个

我在将密码存储在用户数据库中之前尝试对密码进行哈希处理,因此我运行代码:

$hashedPass = password_hash($pass, PASSWORD_DEFAULT);

这段代码给了我一个值,比如说$2y $10 $wAJr0Z1spRtOcK4cLhIkguUCKgwZKYrwm.nRhm6AtCfDH8ri7ylJu存储在数据库中.

现在,当我尝试登录时,作为密码输入的相同字符串给出了完全不同的$hashedPass:说$2y $10 $cayCQDSQ6pCICSozuIgBNu9uIopIoT5R6Y7aHXG6wx4v / oKx.Ipse

这只是随机的吗?有什么我应该代替的吗?

解决方法:

这是预期的行为. password_hash生成一个盐,该盐与纯文本密码一起用于生成哈希.盐是随机生成的,因此每次调用password_hash时输出都会不同.

使用password_verify验证密码.

哈希本身包含password_verify验证纯文本密码所需的所有信息.哈希的解剖结构取决于您提供的密码哈希所使用的算法:

$2y$10$wAJr0Z1spRtOcK4cLhIkguUCKgwZKYrwm.nRhm6AtCfDH8ri7ylJu

> $2y $此前缀表示这是一个bcrypt哈希

> 10这是成本参数

> wAJr0Z1spRtOcK4cLhIkgu前22个字符为盐

> UCKgwZKYrwm.nRhm6AtCfDH8ri7ylJu其余的31个字符是哈希

标签:passwords,bcrypt,mysql,php,database

来源: https://codeday.me/bug/20191025/1929017.html

卖血无法救贫穷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php前端部落,php随机变量
weixin_42109925的博客
03-23 229
本教程解释了通过PHP获取随机项的多种方法:数字、字符串、密码、nonces、图片等。俺将各种项目中,使用这些技术,俺将俺遇到的一些PHP随机数字这种技术经常用于向CSS和JavaScript文件追加随机数非常有用function shapeSpace_randomizer() {return rand(1000000,9999999);}用法:$random_number = shapeSpac...
使用PHP password_hash()加密,再也不怕被拖库了
TAKUNHA的博客
09-19 3331
你还在用md5+salt方式加密密码吗?PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。 Password Hashing主要提供了4个函数 //查看哈希值的相关信息array password_get_info (string $hash)//创建hash密码string pa
variable and random variable 区别变量与随机变量
xyqzki的专栏
04-20 2026
变量x:有很多possible value,但是我们不知道是哪个。{a,b,c,d} x要不是a,要不就是b,c,d中的一个 随机变量x:有很多possible value,每个possible value 都有概率值,即x服从一个概率分布
Redis_password
qq_43460468的博客
01-01 3304
Redis以及其密码设置 Redis Redis 是一个开源,以键值对(key,value)方式实现高效地存取数据的存储容器。它经常作为 服务端 的数据结构,它的键的数据类型可以是: string 字符串(可以为整形、浮点型和字符串,统称为元素) list 列表(实现队列,元素不唯一,先入先出原则) set 集合(各不相同的元素) hash hash散列值(hash的key必须是唯一的) sort set 有序集合 关于Redis密码 1.不开启密码;在不开启密码的状态下Redis密码默认没有: 2.开启
You need to specify one of MYSQL_ROOT_PASSWORD, MYSQL_ALLOW_EMPTY_PASSWORD and MYSQL_RANDOM_ROOT_P
luomo0203的博客
09-23 2955
使用docker启动mysql失败查看日志docker logs 容器id或容器名称 需要在启动时添加环境变量 docker run -itd -p 3307:3306 --name mysql57 --restart always -e MYSQL_USER=“dtsshop” -e MYSQL_PASSWORD=“dtsshop123” -e MYSQL_ROOT_PASSWORD=“123456” -e MYSQL_DATABASE=“dts-shop” ef08065b0a30 具
PHP使用SQL绑定变量
水浸街
08-22 2856
什么是SQL绑定变量?     百度百科的解释是:在sql语句的条件中使用变量而不是常量。比如shared pool里有两条sql语句:
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4448
学习笔记-WEB攻防-PHP特性-学以致用
mysql 安装密码校验插件validate_password
疯飙的蜗牛
12-02 4699
在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。 #查看当前mysql安装的插件信息 mysql> show plugins; +-----------------------------+----------...
PHP4中session登录页面的应用
10-30
这里使用了`password()`函数,这在PHP4中是常见的密码加密方式,但现代的PHP版本应该使用更安全的`password_hash()`和`password_verify()`函数。 3. **注册Session变量**: 如果用户认证成功,脚本会将用户ID(`$...
php 编写安全的代码时容易犯的错误小结
10-29
`password_hash()`和`password_verify()`函数是PHP推荐的密码处理方式。 7. **不使用预定义常量**:在硬编码URL、文件路径或数据库连接信息时,使用预定义常量代替字符串。这样更易管理和维护,也有助于防止信息...
Environmentalist:一个命令行工具,用于提供包中使用的环境变量及其依赖项的存储库安全概述
05-31
“description” : “Used to compute the password hash of users” , “default” : “ABCDEFGHIJKLMOP” , “required” : true } 完整的 environmentist.json 文件应如下所示。 [ { “name” : ...
cobalt-arsenal:我收集的经过考验的Cobalt Strike 4.0+攻击者脚本
04-13
钴- 我发布的一套针对Cobalt ... 实现beacon_task()功能以在您的beacon_task($bid, "execute-assembly C:\\tools\\Rubeus.exe hash /password:test");脚本中从传递的字符串中调用几乎任意的Cobalt Strike命令: beac
代码找茬游戏 PHP
06-04
然而,应当使用`mysql_fetch_assoc`或其他类似函数来获取结果,而不是直接检查`$result`变量,因为即使查询成功,`$result`也会是一个资源对象,而不是布尔值。 最后,注意到`save.php`文件中的一行代码缺少分号:`...
PHP生成随机数的几种方法(最全)
热门推荐
欢迎交流PHP和前端知识QQ:634487911
01-16 1万+
原文链接:http://oldchen.iwulai.com/index.php/2019/01/16/php%E7%94%9F%E6%88%90%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%9A%84%E5%87%A0%E7%A7%8D%E6%96%B9%E6%B3%95%EF%BC%88%E6%9C%80%E5%85%A8%EF%BC%89/ 1.rand()函数: //无...
PHP的伪随机数与真随机数详解
晓晓攻城师的攻城之路
04-12 7392
随机数并不随机首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数。 伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随
基于Java的五子棋游戏的设计(源代码+论文).zip
最新发布
06-25
基于Java的五子棋游戏的设计(源代码+论文)
$new_password_hash = password_hash($new_password, PASSWORD_DEFAULT);含义
05-23
这行代码使用PHP内置函数`password_hash()`来对 `$new_password` 进行哈希加密,并将加密后的结果存储在`$new_password_hash`变量中。`PASSWORD_DEFAULT`参数指定了加密算法,该参数告诉PHP使用当前最安全的加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值