在用于password_verify之前，是否需要对用户输入进行哈希处理？

I have an input field where the users enter their username and password. Do I need to hash the password that they input or is it ok to leave it and just use it in password_verify against the hashed database password. I am using password_hash to hash them with PASSWORD_BCRYPT and don't know how to compare them if I have to hash the input as well as the stored password.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doubei5114 2017-10-01 07:03
关注
No. When you use password_hash or similar functions to hash your passwords you should not hash the password before testing it with password_verify. At least as long as you don't "double hash it" which is quite useless.

The password_hash method will return a value which contains which hash it uses, the salt and the cost. So when it's passed to the verify_password method the method will know what to do with the clear text password passed as first argument.

You can read about all this at the PHP docs:

http://php.net/manual/en/function.password-verify.php
http://php.net/manual/en/function.password-hash.php

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在用于password_verify之前，是否需要对用户输入进行哈希处理？ php sql
2017-10-01 06:57

回答 2 已采纳 No. When you use password_hash or similar functions to hash your passwords you should not hash the
登录时如何检查Password_Verify哈希？ php
2018-01-29 04:36

回答 3 已采纳 Your code is vulnerable to SQL-Injection Please use Prepared Statements instead of inserting your
是否需要从数据库中获取哈希？ password_hash bcrypt [复制] mysql php
2017-06-20 20:44

回答 1 已采纳 Yes, it's necessary. You need the unique salt generated during hashing, encoded as part of the has
PHP函数 “password_hash“ 哈希密码
2024-02-23 15:35

luoluosheng07的博客需要注意的是，password_verify 函数的第一个参数是用户输入的密码，第二个参数是数据库中存储的哈希密码。值得注意的是，使用 password_hash 函数进行密码哈希处理时，PHP会自动为每个密码生成一个独一无二的盐值，...
什么是用于通过电子邮件进行帐户验证的优秀PHP哈希算法？ php
2014-05-07 14:55

回答 2 已采纳 For this purpose, MD5 is just an 'encoding'. As long as the source value that you run the MD5 on i
使用password_hash [duplicate]验证密码是否已经哈希和盐渍 php
2014-10-08 10:54

回答 1 已采纳 From the PHP.net manual Note that password_hash() returns the algorithm, cost and salt as part of
PHP数据库比较哈希登录与db mysql php
2017-06-17 19:30

回答 1 已采纳 Solved it! Added the following code: $hashslingingslasher = password_hash($upass, PASSWORD_D
php password hash,如何使用PHP的password_hash对密码进行哈希和验证
2021-04-04 08:03

jeremy chang的博客匿名用户是的，您正确理解了它，函数password_hash()将自己生成一个salt，并将其包含在结果的哈希值中。将salt存储在数据库中是绝对正确的，即使已知，它也能完成它的任务。// Hash a new password for storing in ...
验证我们控制之外的哈希密码？ php
2014-09-24 17:56

回答 2 已采纳 Normally, a password would be submitted to us via a login form and we would verify with passw
无法在MySQL中获取登录表单的哈希密码 mysql php
2019-04-06 07:42

回答 1 已采纳 This form is included in another site, in which a database was already selected. By removing it (;
我的密码被哈希并保存在数据库中，但它与用户在文本框中提供的密码无法匹配 php
2015-09-11 08:52

回答 1 已采纳 You are not converting input password to hashed password. Because, in table Hashed Password is sav
php password_PHP password_hash（），password_verify（）
2021-03-22 23:09

涟雪沧的博客这是我用于password_hash和的内容password_verify。以书面形式尝试一下，一旦成功，您就可以开始添加其余代码。修改表和列的名称以适合。注意：这是基本的插入方法。我建议您改用准备好的语句。旁注：password列的...
PHP登录没有错误，但哈希时密码不相等 database php sql
2017-11-21 11:45

回答 1 已采纳 Your database password column is not long enough, and it's truncating the values. From the manual:
password verify php,PHP password_verify返回false
2021-04-28 10:03

zqk666m~~的博客我有2個項目1只是用來檢查用戶名和密碼，如果它們存在於數據庫中，它有password_verify()函數的工作，另一個你可以註冊然後登錄，但是在這個1函數password_verify總是返回false，即使我已經在兩個代碼中寫入了相同的...
password_hash/password_verify/(JAVA)
2022-01-18 20:27

mollygogo的博客承接了一个新项目，需要继承旧的用户数据。账号密码解密使用了\yii\base\Security::generatePasswordHash($password, $cost)方法。 generatePasswordHash($password, $cost = null) //php的生成密文 //默认的...
passwordverify php,php – 为什么password_verify返回false？
2021-04-08 11:10

yiqin luo的博客我正在使用password_verify来检查我的哈希密码.我有PHP 5.5：$this->db_connection = new MysqLi(DB_HOST,DB_USER,DB_PASS,DB_NAME);// if no connection errors (= working database connection)if (!$this->...
如何使用bcrypt在PHP中对密码进行哈希处理？
2019-12-28 12:31

p15097962069的博客我时不时听到“使用bcrypt在PHP中使用密码，bcrypt规则存储密码”的建议。但是bcrypt是什么？ PHP不提供任何此类功能，维基百科对文件加密实用程序不屑一顾，而Web搜索仅
PHP更安全的加密方式password_hash & password_verify
2019-03-13 14:30

Longwtg的博客 1.password_hash — 创建密码的散列（hash） (PHP 5 &... password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_hash()。参考： http://www.php.net/manua...
password_hash和password_verify函数
2020-03-26 17:19

十年砍柴---小火苗的博客 password_hash和password_verify函数一、前言 PHP5.5提供了许多新特性及Api函数，其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数：password_get_info()、password_hash()、password_needs...
没有解决我的问题, 去提问

悬赏问题

¥15 lammps拉伸应力应变曲线分析
¥15 C++ 头文件/宏冲突问题解决
¥15 用comsol模拟大气湍流通过底部加热（温度不同）的腔体
¥50 安卓adb backup备份子用户应用数据失败
¥20 有人能用聚类分析帮我分析一下文本内容嘛
¥15 请问Lammps做复合材料拉伸模拟，应力应变曲线问题
¥30 python代码，帮调试，帮帮忙吧
¥15 #MATLAB仿真#车辆换道路径规划
¥15 java 操作 elasticsearch 8.1 实现索引的重建
¥15 数据可视化Python

在用于password_verify之前，是否需要对用户输入进行哈希处理？

2条回答 默认 最新

悬赏问题

2条回答默认最新