将password_hash生成的两个哈希值与一个密码进行比较

So I store users password in database after hashed by password_hash() (php 5.5+). and then verify user when logging in using password_verify(). but now i want to also store password on users browser with cookies. i hash the same password using password_hash but this time the second part of hash is obviously different. (salt)

because of that, two hashes (the one in database and the one in cookie) are NOT equal. how do i verify them then???

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doufang1954 2015-10-05 23:28
关注
store user credential on cookie is high risk.

If you store hashes password on database so you only need pass username and password then will hashes from other file and match it into your database.

ex. login.php post username and password

usercheck.php md5(password) and check it into database which already hashes password

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

php password_hash和password_verify失败 php
2017-10-22 11:17

回答 2 已采纳 You can do this via while loop and mysqli_fetch_array(). That must solve your problem.: [UPDATED]
是否需要从数据库中获取哈希？ password_hash bcrypt [复制] mysql php
2017-06-20 20:44

回答 1 已采纳 Yes, it's necessary. You need the unique salt generated during hashing, encoded as part of the has
PHP 5.5 Password Hashing API比较2个password_hash（）变量的正确方法 php
2014-11-28 22:03

回答 1 已采纳 If you want to test the original data, then why not just actually test the original data? if($_PO
PHP函数 “password_hash“ 哈希密码
2024-02-23 15:35

luoluosheng07的博客值得注意的是，使用 password_hash 函数进行密码哈希处理时，PHP会自动为每个密码生成一个独一无二的盐值，这个盐值会与密码一起存储在哈希密码中，从而增加密码的安全性。在使用 "password_hash" 函数进行密码哈希...
如何在php中使用password_hash函数散列1000个字符或更多的标记？ php
2018-06-11 16:12

回答 2 已采纳 If you read the documentation of password_hash, you will see this: CAUTION Using the PASSWORD_
使用password_hash [duplicate]验证密码是否已经哈希和盐渍 php
2014-10-08 10:54

回答 1 已采纳 From the PHP.net manual Note that password_hash() returns the algorithm, cost and salt as part of
如何在PHP中使用带有password_hash（）的BCRYPT php
2017-03-24 06:30

回答 2 已采纳 The whole idea behind password_hash() is to always use an up-to-date hashing algorithm. Currently,
php验证密码与确认密码一致,php – 从password_hash()确定salt
2021-04-29 10:00

良大师的博客我用bcrypt哈希我的密码(因为我运行php 5.3.10,实际上是password_compat)我想将函数的结果字符串拆分为两部分：使用的盐和散列本身. (我知道使用password_verify()来验证密码.但是我需要使用哈希作为密钥来加密更...
想要使用password_hash散列密码，但仍希望能够像lastpass php那样用眼睛显示密码 php
2017-05-23 00:41

回答 2 已采纳 ... that will allow for secure hashing or encryption so that [displaying the password for admin
关于PHP的问题password_hash（） php
2015-09-06 16:19

回答 1 已采纳 From reading the manual of password_hash it looks like in $aa$bb$, bb seems to stand for the "cost
无法使用password_verify验证密码 php
2019-01-10 21:17

回答 2 已采纳 @YashKaranke what is the password column's length? – Funk Forty Niner @FunkFortyNiner It is 5
php hash生成,PHP的password_hash如何生成盐？
2021-04-10 10:16

茶未凉人已散的博客你好,你可能知道PHP最近推出了password_hash内置的最新版本.文件说：If omitted, a random salt will be created and the default cost will be used.问题是它添加盐的方法是什么？我很感兴趣,因为我想知道盐是否是...
登录时如何检查Password_Verify哈希？ php
2018-01-29 04:36

回答 3 已采纳 Your code is vulnerable to SQL-Injection Please use Prepared Statements instead of inserting your
php password hash,php hash在线加密 - password_hash函数在线加密_阿里查询
2021-04-04 08:03

weixin_42138139的博客要加密的字符串：password_hash函数加密介绍，password_hash — 创建密码的散列(hash)password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。所以， crypt() 创建的...
php 密码加密（password_hash）
2018-03-14 15:51

飞马攻城师的博客所以，使用此常量生成结果的长度将在未来有变化。因此，数据库里储存结果的列可超过60个字符（最好是255个字符）。2、在自己的服务器上做基准测试，调整 cost 参数直至函数时间开销小于 100 毫秒（milliseconds）。
没有解决我的问题, 去提问

悬赏问题

¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测

将password_hash生成的两个哈希值与一个密码进行比较

2条回答 默认 最新

悬赏问题

2条回答默认最新