Bcrypt，你如何用随机盐验证？

I got this code off the PHP website. I can make this work without the Salt. But how do you verify with the salt - or does it have to be stored into a variable then you use that later? Not sure how to proceed to the next step to verify. Lots of tutorials on how to make a hash, but to verify is another thing. Thank you.

$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options)."
";


// See the password_hash() example to see where this came from.
$hash = '$2y$11$nJp/w0OC41I0m44T9OQKBuWUrQi63PrJuvDc68KI6oDBdnZK01kiW ';

if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongtan6336 2016-03-26 16:27
关注
Note that password_hash() returns the algorithm, cost and salt as part of the returned hash. Therefore, all information that's needed to verify the hash is included in it. This allows the verify function to verify the hash without needing separate storage for the salt or algorithm information.

Source: http://php.net/manual/en/function.password-verify.php

just use the function as you did above, it will automatically detect the salt.

If omitted, a random salt will be generated by password_hash() for each password hashed. This is the intended mode of operation.

source:http://php.net/manual/en/function.password-hash.php

Even if you don't add a salt, password_hash will automatically add a random generated one, so you shouldn't have any problem verifying a password that has been salted.

Also note that:

The salt option has been deprecated as of PHP 7.0.0. It is now preferred to simply use the salt that is generated by default.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Bcrypt，你如何用随机盐验证？ php
2016-03-26 15:09

回答 1 已采纳 Note that password_hash() returns the algorithm, cost and salt as part of the returned hash. Th
如何使用bcrypt与php进行密码验证？ php
2012-07-04 09:38

回答 1 已采纳 You must store the password AND the salt used when you BCrypt, or you'll never get the same string
真的不需要为bcrypt生成盐吗？
2016-04-07 20:29

回答 1 已采纳 The bcrypt package generates the salt for the application. The return value from GenerateFromPass
php bcry,php – bcrypt和随机生成的盐
2021-03-25 11:30

Tatasisy的博客所以我正在试验bcrypt.我有一个类(如下所示,我从...第一个是生成随机Salt,第二个是使用第一个生成的Salt生成哈希,最后一个是通过将其与哈希密码进行比较来验证提供的密码./* Bcryp...
在Bcrypt之前使用512-hash？ php
2012-06-30 17:14

回答 4 已采纳 Actually the answer has to be no, it doesn't make the hash significant stronger in a cryptographic
PHP和MYSQL：使用bcrypt哈希并使用数据库验证密码 mysql php
2012-07-14 04:58

回答 2 已采纳 Using Andrew Moore's class, you need to call the class verify() method to verify that the user's p
在 PHP 中如何使用 bcrypt 实现散列密码？ php
2011-01-25 15:34

回答 9 已采纳 bcrypt is a hashing algorithm which is scalable with hardware (via a configurable number of rounds
BCrypt随机盐值加密
2016-09-30 16:50

Jmsp的博客简单的理解就是：BCrypt是一个利用随机盐值进行hash的加密方式。相关概念：哈希算法获取一个任何长度的字符串并采用一致的方式创建一个哈希值：一种固定长度的字符串表示。每次传入同一个原始字符串，您都会收到...
在 PHP 中如何使用 bcrypt 来破解密码？ php
2011-01-25 15:34

回答 9 已采纳 bcrypt is a hashing algorithm which is scalable with hardware (via a configurable number of rounds
使用BCrypt，并生成盐 php
2013-01-16 06:55

回答 1 已采纳 The salt is stored within the hash generated by BCrypt. So just doing this will work: $passwordIs
php 随机盐值,加密并随机生成盐
2021-04-26 16:52

blockchaininfos的博客所以我正在尝试bcrypt。我有一类(如下所示，该类来自http://www.firedartstudios.com/articles/read/php-security-how-to-safe-store-your-passwords)，其中包含3个功能。第一个是生成随机的Salt，第二个是使用第一...
如何使用bcrypt在PHP中对密码进行哈希处理？
2019-12-28 12:31

p15097962069的博客我时不时听到“使用bcrypt在PHP中使用密码，bcrypt规则存储密码”的建议。但是bcrypt是什么？ PHP不提供任何此类功能，维基百科对文件加密实用程序不屑一顾，而Web搜索仅
技能学习：学习使用php（tp6框架） + vue.js，开发前端全栈网站-5.用户登录，密码的bcrypt（hash）加密与验证
2021-08-09 15:53

最强的森的博客技能学习：学习使用php（tp6框架） + vue.js，开发前端全栈网站-5.用户登录，密码的bcrypt（hash）加密与验证技能学习：学习使用php（tp6框架） + vue.js，开发前端全栈网站-1.工具和本地环境技能学习：学习使用...
PHP如何实现安全的用户身份验证？
2024-04-18 15:18

PhoebeDutt的博客这个函数使用了一种名为bcrypt的现代加密算法，它会自动生成一个安全的盐值，并且使用了一个计算代价参数，使得加密过程更加安全和耗时，从而抵御暴力破解攻击。函数来验证用户输入的密码是否与数据库中存储的加密...
MD5是用来加密的吗？BCrypt又是什么呢
2021-11-01 00:30

AlbertS的博客最近经常看到一种关于 `MD5` 的说法，比如某某系统的登录模块使用了 `MD5` 加密算法，保证了用户密码的安全。那么 `MD5` 究竟是不是一种加密算法呢？从概念上来说『加密』对应的是『解密』，我们把数据采用某种方式...
Bcrypt-Plus:用于在 crypt() 中处理来自 php 的密码的类。修改自 @TiuTalk 类 Thiago Belem https
2021-06-22 18:51

Bcrypt-Plus 用于在 crypt() 中处理来自 php 的密码的类。修改自 @TiuTalk 类 Thiago Belem 我所做的只是在 github 上提供它并添加一个功能来创建自动和随机密码。 // 加密密码$password = '你好世界'; $hash = ...
php随机生成唯一,php – 生成随机且唯一的字符串
2021-04-21 15:36

weixin_39846553的博客最近对PHP的更改因为我知道这实际上是在谈论bcrypt和密码salting现在我真的可以只是指出人们阅读它应该使用的功能而不是手动滚动他们自己的盐系统.使用password_hash($input,PASSWORD_DEFAULT);生成适合插入数据库的...
PHP 8 MySQL 教程：构建登录和用户身份验证系统
2022-08-19 14:17

allway2的博客在本教程中，我们将学习如何使用过程编程方法使用 MySQL 数据库创建安全的 PHP 8 用户身份验证和登录系统。要设计用户注册和登录表单 UI，我们使用 Bootstrap 4，在 HTML 布局的头部添加 Bootstrap CSS、JavaScript ...
php随机变量,php-password_hash似乎返回随机变量
2021-05-05 10:24

卖血无法救贫穷的博客哈希的解剖结构取决于您提供的密码哈希所使用的算法： $2y$10$wAJr0Z1spRtOcK4cLhIkguUCKgwZKYrwm.nRhm6AtCfDH8ri7ylJu > $2y $此前缀表示这是一个bcrypt哈希 > 10这是成本参数 > wAJr0Z1spRtOcK4cLhIkgu前22个字符...
php验证密码与确认密码一致,php – 从password_hash()确定salt
2021-04-29 10:00

良大师的博客我用bcrypt哈希我的密码(因为我运行php 5.3.10,实际上是password_compat)我想将函数的结果字符串拆分为两部分：使用的盐和散列本身. (我知道使用password_verify()来验证密码.但是我需要使用哈希作为密钥来加密更...
没有解决我的问题, 去提问

悬赏问题

¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮
¥15 ads仿真结果在圆图上是怎么读数的
¥20 Cotex M3的调试和程序执行方式是什么样的？
¥20 java项目连接sqlserver时报ssl相关错误
¥15 一道python难题3
¥15 牛顿斯科特系数表表示
¥15 arduino 步进电机
¥20 程序进入HardFault_Handler
¥15 关于#python#的问题：自动化测试

Bcrypt，你如何用随机盐验证？

1条回答 默认 最新

悬赏问题

1条回答默认最新