C 知道

消息
创作中心
dtrt2368 2018-04-16 05:04
浏览 46
已采纳

如果我使用损坏的参数调用password_verify()会发生什么?

According to its documentation PHP's password_verify() function

Returns TRUE if the password and hash match, or FALSE otherwise. [highlight added by me]

The documentation also indicates that the functions parameters are:

password The user's password.

hash A hash created by password_hash().

The documentation does not provide any insight about errors/exceptions/warning with respect to cases in which those parameters are "corrupted" or invalid.

Some quick testing showed me that the question is rather tolerant with regard to "garbage" being passed in (especiallty in the hash parameter). My question is if I can rely on this behavior, as it would be somewhat implied in the "Returns[...]or FALSE otherwise" part?

  • 写回答

1条回答 默认 最新

  • doumingo04696 2018-04-16 05:17
    关注

    For PHP document: if no exception/error/warning is mentioned, then there will be no exception/error/warning. If you meet an exception without any document, it is a BUG in the document, and you can report it to the PHP team to fix it. So writing a clean if (!password_verify(...)) is OK.

    For password_verify: it is meaningless to distinguish invalid hash or wrong password for password verification, so password_verify just returns false if the hash doesn't match the password. Such behavior makes programming easier.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
编辑
预览

报告相同问题?

  • 在mysql中添加哈希密码_PHP中的密码哈希
    2020-07-22 04:23
    cunchi8090的博客 在mysql中添加哈希密码Introduction 介绍 Password hashing, introduced at PHP 5.5*, offers a better protection strategy than encryption or md5(). This article tells a brief history of stored...
  • 掌握PHP PDO:数据库世界的魔法师
    2024-06-21 14:50
    繁依Fanyi的博客 PDO(PHP数据对象)是...PDO通过使用面向对象的方式来处理数据库操作,提供了更加灵活和可维护的代码结构。PHP PDO是一个强大而灵活的工具,可以帮助开发者更轻松地与数据库进行交互,并构建安全、高效的Web应用程序。
  • 4.PHP语言常用开发工具——《跟老吕学PHP
    2024-06-28 13:34
    Python老吕的博客 这可以让开发者在使用VS Code时更加舒适和高效。用户可以根据自己的习惯自定义快捷键,进一步提高工作效率。Sublime Text允许用户自定义主题和配色方案,可以根据个人喜好选择适合的界面风格。Atom的界面高度可定制...
  • Zhong__iRedmail安装和配置
    2023-08-08 02:54
    我变了_我没变的博客 tar zxf iRedMail-1.6.3.tar.gz 运行 iRedMail 安装程序 cd iRedMail-1.6.3/ bash iRedMail.sh note: 如果是在 CentOS 8 系统上安装,iRedMail 安装程序使用 pip2 命令安装几个 Python-2 的模块,国内用户请指定...
  • 工作中使用到的单词(软件开发)_2023_0316备份
    2023-03-16 02:55
    sun0322的博客 プロモート promote 促进,提升 开发的系统新功能上线发布,有时使用到这个词,比如 STプロモート 还有使用リリース这个词的。比如STリリース。个人认为两者含义相同。 4.見逃し みのがし 看漏 5.フリガナ...
  • 非托管对象 和托管对象_如何使用托管数据库和对象存储设置可扩展的Laravel 6应用程序
    2020-08-07 18:36
    cukw6666的博客 You are encouraged to replace the highlighted values with values of your own, and to use a strong password: 接下来,我们将使用mysql_native_password作为该用户的默认身份验证方法来创建一个新用户并设置一...
  • [NewStarCTF 2023] web题解
    2023-10-16 02:29
    _rev1ve的博客 分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)...
  • php关于sql注入的问题
    2019-09-17 16:57
    gegephp的博客 【一、在服务器端配置】       安全,PHP代码编写是一方面,PHP的配置更是非常关键。... 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.i...
  • 盲盒源码APP+h5+小程序交友盲盒源码前端uniapp后端PHP
    2024-08-16 08:29
    qufuzaoyeshu的博客 盲盒源码的开发环境要求根据具体的盲盒源码框架、技术栈以及目标平台(如Web、APP、小程序等)的不同而有所差异。在这里,我将概述一个基于uni-app前端框架和PHP后端技术栈的盲盒APP项目的基本概念、设计思路、...
  • NSSCTF-Web刷题记录一
    2023-03-11 11:51
    南冥~的博客 通过题目分析要去查看flag.php...方法被自动调用所以我们要找一个可以被控制且被调用的函数给它赋值Try_Work_Hard对象该类中在__get()方法可以实现这一功能,但__get()方法的触发需要:从不可访问的属性读取数据。
  • php--防止sql注入的方法
    2019-10-22 09:57
    Jokey_12138的博客 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击...
  • 转:PHP中防止SQL注入的方法
    2017-11-07 07:59
    D丶D的博客 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击...
  • PHP中防止SQL注入的方法
    2017-11-05 10:10
    halay的博客 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击...
  • 墙裂推荐!看完全面掌握,最详细的 Docker 学习笔记总结(2021最新版)
    2021-04-16 12:18
    民工哥技术之路的博客 Docker 是什么? Docker 是一个开源的容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者和系统管理员在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括 VMs(虚拟机...
  • 计算机云计算常用英语(持续更新)
    2024-06-10 13:25
    飞酱不会电脑的博客 小伙伴们,以下给大家带来的是,我学习过程中需要了解的英语单词基本含义,有助于学习过程中。
  • 【dockerdesktop 汉化 for mac,汉化脚本,理论可永久使用,不因版本变化而失效】
    2024-07-13 05:59
    qq464917671的博客 dockerdesktop 汉化 for mac,汉化脚本,理论可永久使用,不因版本变化而失效,基于4.31.0 代码注释写的非常清楚了 简单展示 代码注释写的非常清楚了 一直不用win了,所以没有写win的,你们可以根据这个改一个。...
  • PHP最佳实践指南(中英对照)
    2019-03-25 23:57
    weixin_33832340的博客 A short, practical guide for common and confusing PHP tasks 一个简短的实用指南,用于常见的和令人困惑的PHP任务 Last revised & maintainers 最后修改和维护人员 This document was last reviewed on ...
  • Linux_Learning_兄弟连
    2022-04-01 10:58
    TJ_360的博客 兄弟连Linux学习笔记,用于个人查阅复习使用 安装deb:sudo dpkg -i 文件目录列举:ls -a 截屏快捷键:Ctrl + Shfit + Prtsc 设置Linux的IP地址:ifconfig eth0 192.168.1.156(ifconfig查询本机ip) df:用于显示目前...
  • May 18:PHP 函数
    2018-05-11 10:43
    weixin_30444105的博客 abs 绝对值acos 反余弦acosh 反双曲余弦addcslashes 以 C 语言风格使用反斜线转义字符串中的字符addslashes 使用反斜线引用字符串apache_child_terminate 在本次请求结束后终止 apache 子进程apache_getenv 获取 ...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部