我是否需要将BCRYPT哈希拆分为数据库中的单独字符串？

I wanted to make my password database more sequre encrypting the passwords with bcrypt. The thing is I do not know if it is important to split the hash returned by the method into different strings (-prefix-cost-salt-password-) in order to make it safer. Does it? The hash returned: $2y$10$/s1xHJ04qAY2CCs16BHdQ.VpzQjd3HSUGEsL6xiKrd.RQig7uFpZ.

And in that case, which columns should I create in my database table?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongli564510 2019-07-17 10:10
关注
You don't need to split the hashed password, why you want to do that? Just use the PHP native password hashing function: password_hash($user_password, PASSWORD_BCRYPT, ['cost'=> 12]) and store the result inside the database.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

我是否需要将BCRYPT哈希拆分为数据库中的单独字符串？ php
2019-07-17 08:40

回答 1 已采纳 You don't need to split the hashed password, why you want to do that? Just use the PHP native pass
是否需要从数据库中获取哈希？ password_hash bcrypt [复制] mysql php
2017-06-20 20:44

回答 1 已采纳 Yes, it's necessary. You need the unique salt generated during hashing, encoded as part of the has
比较Nodejs在PHP中生成的bcrypt哈希 node.js php
2016-02-02 06:04

回答 1 已采纳 You shouldn't expect them to match, at least by default. This is because for both functions, a ran
PHP中的字符串：PHP中的字符串操作
2024-04-13 05:00

新华的博客 PHP 中的字符串操作是指对字符串执行的各种操作，以修改提取或操作其内容。PHP 提供了一组丰富的函数和技术来处理字符串，包括串联、搜索、替换、拆分和格式化。开发人员可以通过利用 strlen（）、substr（）、str_...
PHP和MYSQL：使用bcrypt哈希并使用数据库验证密码 mysql php
2012-07-14 04:58

回答 2 已采纳 Using Andrew Moore's class, you need to call the class verify() method to verify that the user's p
在PHP Bcrypt中散列整个MySQL数据库的优点和缺点是什么？ database mysql php
2017-07-27 06:41

回答 1 已采纳 Hashing is one way only. That means if you want to retrieve the first and last name of your user,
Golang中的Bcrypt密码哈希（与Node.js兼容）？ node.js
2014-04-24 04:03

回答 2 已采纳 Using the golang.org/x/crypto/bcrypt package, I believe the equivalent would be: hashedPassword,
访问axis2 身份验证_了解HTTP摘要访问身份验证
2020-08-13 02:14

culi3182的博客在PHP中，将md5()应用于唯一字符串通常就足够了。 The next value needed by the client is opaque. This is another unique string generated by the server and is expected to be sent and returned by the ...
bcrypt生成不正确的哈希-我的用户输入处理正确吗？
2018-05-10 03:06

回答 1 已采纳 The bufio Reader.ReadString method returns the data up to and including the delimiter. The is
为什么PHP的“password_hash”不返回字符串？ php
2014-04-15 01:19

回答 1 已采纳 Your error is on this line: $user_query->bindParam(':semod', "false"); You need to use bindV
真的不需要为bcrypt生成盐吗？
2016-04-07 20:29

回答 1 已采纳 The bcrypt package generates the salt for the application. The return value from GenerateFromPass
Java——MySQL篇
2024-01-05 11:39

我真的很帅阿的博客表示声明一个字符串类型的引用，其值为""空字符串（指向空字符串的内存空间）；查询 NULL 值时，必须使用 IS NULL 或 IS NOT NULLl 来判断，而不能使用 =、!=、 <、> 之类的比较运算符。而''是可以使用这些...
使用bcrypt哈希密码迁移系统 laravel node.js php
2016-08-05 04:20

回答 2 已采纳 Are you asking if the hashed password data (stored on the server, for example) can be used in anot
面试（持续更新中）
2023-11-25 18:00

风好大的雨.的博客 java创建对象的方式：面向对象的三大特征封装继承多态访问修饰符之间的区别基本数据类型和引用数据类型 Java常用包 **`java.lang` 包：** **`java.util` 包：** 集合 Java中有几种类型的流：字节流和字符流 ...
一文读懂MySQL常见面试题，面试无忧(6)
2023-11-13 10:00

普修罗双战士的博客它可以用于创建、查询、更新和删除数据库中的数据。SQL是一种非过程化语言，它的语法和结构非常简单，易于学习和使用。SELECT：用于查询数据库中的数据。INSERT：用于向数据库中插入新的数据。UPDATE：用于更新...
记录php-面试
2021-08-11 09:51

hgb24660的博客 Redis持久化 Redis”3“种持久化方式：RDB，AOF，RDB-AOF混合 1.RDB：简单来说，对Redis做一个快照(利用fork)保存在磁盘上 ...简单说把Redis的每条写操作记录到日志中，例如set hello world 优点： - RESP
如果写劣质代码是犯罪，那我该判无期
2023-07-17 19:05

腾讯云开发者的博客程序员痛恨遇到质量低劣的代码，但在高压环境下，我们常为了最快解决当下需求而忽略代码规范，在无意识中堆积大量...接下来，我将为各位列举9种我个人工作中高频遇到的不整洁代码行为，并提出针对性优化建议。继续阅读~
lumen 框架学习
2022-05-05 17:02

Craze_rd的博客 #确定给定字符串是否与给定模式匹配。星号可用于表示通配符。 $value = str_is('foo*', 'foobar'); # 将字符串转换为其复数形式（仅限英文）。 $plural = str_plural('car'); # 生成给定长度的随机字符串。 $string...
2020 PHP安全指南
2019-09-13 14:51

chongluo0179的博客 2019 年，大多数的科技工作者 — 尤其是 Web 开发者 — 必须摈弃掉关于开发安全 PHP 应用的老一套。这对那些不相信能够开发出安全的 PHP 应用的人来说尤其重要. 这篇指南应该作为 PHP: The Right Way 这本电子书...
PHP 面试知识点整理归纳
2018-09-05 18:33

php小学一年级生的博客全文已整理补充完毕，以后还...lz也是初学者，以下知识点均为自己整理且保持不断更新，也希望各路大神多多指点，若发现错误或有补充，可直接comment，lz时刻关注着。由于内容比较多，没有直接目录，请自行对照 Gi...
没有解决我的问题, 去提问

悬赏问题

¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 AT89C51控制8位八段数码管显示时钟。
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测

我是否需要将BCRYPT哈希拆分为数据库中的单独字符串？

1条回答 默认 最新

悬赏问题

1条回答默认最新