我是否需要将BCRYPT哈希拆分为数据库中的单独字符串？

I wanted to make my password database more sequre encrypting the passwords with bcrypt. The thing is I do not know if it is important to split the hash returned by the method into different strings (-prefix-cost-salt-password-) in order to make it safer. Does it? The hash returned: $2y$10$/s1xHJ04qAY2CCs16BHdQ.VpzQjd3HSUGEsL6xiKrd.RQig7uFpZ.

And in that case, which columns should I create in my database table?

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongli564510 2019-07-17 10:10
关注
You don't need to split the hashed password, why you want to do that? Just use the PHP native password hashing function: password_hash($user_password, PASSWORD_BCRYPT, ['cost'=> 12]) and store the result inside the database.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

是否需要从数据库中获取哈希？ password_hash bcrypt [复制] mysql php
2017-06-20 20:44

回答 1 已采纳 Yes, it's necessary. You need the unique salt generated during hashing, encoded as part of the has
比较Nodejs在PHP中生成的bcrypt哈希 node.js php
2016-02-02 06:04

回答 1 已采纳 You shouldn't expect them to match, at least by default. This is because for both functions, a ran
PHP和MYSQL：使用bcrypt哈希并使用数据库验证密码 mysql php
2012-07-14 04:58

回答 2 已采纳 Using Andrew Moore's class, you need to call the class verify() method to verify that the user's p
PHP中的字符串：PHP中的字符串操作
2024-04-13 05:00

新华的博客 PHP 中的字符串操作是指对字符串执行的各种操作，以修改提取或操作其内容。PHP 提供了一组丰富的函数和技术来处理字符串，包括串联、搜索、替换、拆分和格式化。开发人员可以通过利用 strlen（）、substr（）、str_...
在PHP Bcrypt中散列整个MySQL数据库的优点和缺点是什么？ database mysql php
2017-07-27 06:41

回答 1 已采纳 Hashing is one way only. That means if you want to retrieve the first and last name of your user,
Golang中的Bcrypt密码哈希（与Node.js兼容）？ node.js
2014-04-24 04:03

回答 2 已采纳 Using the golang.org/x/crypto/bcrypt package, I believe the equivalent would be: hashedPassword,
bcrypt生成不正确的哈希-我的用户输入处理正确吗？
2018-05-10 03:06

回答 1 已采纳 The bufio Reader.ReadString method returns the data up to and including the delimiter. The is
BCrypt加密算法的使用及原理
2024-08-09 15:45

心态还需努力呀的博客在我们开发过程中肯定会对于一些保密数据进行加密存储，加密的方式有很多，例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5，主要是因为MD5容易被解密。因为MD5在值相同时，加密出的内容都是相同的。...
为什么PHP的“password_hash”不返回字符串？ php
2014-04-15 01:19

回答 1 已采纳 Your error is on this line: $user_query->bindParam(':semod', "false"); You need to use bindV
Encoded password does not look like BCrypt数据库密码如何加密 vue.js 数据库
2023-02-03 18:00

回答 2 已采纳我理解下来，数据库里面的密码之前是明文存储，现在想要变成密文，即加密存储？如果是这样的话，有2个思路： SQL脚本修改数据库密码这个字段：update user set password = hash
使用bcrypt哈希密码迁移系统 laravel node.js php
2016-08-05 04:20

回答 2 已采纳 Are you asking if the hashed password data (stored on the server, for example) can be used in anot
你真的掌握性能优化吗？从数据库到架构的全面指南
2024-08-15 11:10

心态还需努力呀的博客性能优化？相信大家并不陌生。对于学生来说，可能直接的接触机会较少，但对算法与数据结构的学习却...无论是在数据库查询优化、代码开发的效率提升，还是架构设计中的性能考量，性能优化都是系统设计中至关重要的一环。
PHP程序员必需遵循的PHP编程准则_.docx
2021-10-09 13:57

- **模块化设计**：将功能拆分为独立的模块或组件，减少耦合，增强可维护性。 3. **追求程序的速度，而不是编程的速度** - **性能优化**：合理设计数据结构和算法，避免不必要的计算和数据库查询，使用缓存技术...
用来解析.htpasswd文件的PHP类
2020-12-19 10:40

在类中，`read()`方法通过逐行读取文件，使用`explode()`函数拆分字符串，然后将用户和密码存入关联数组。`write()`方法则负责将数组内容写回文件，格式化为`.htpasswd`的标准格式。 `getHash()`方法是核心，它接收...
访问axis2 身份验证_了解HTTP摘要访问身份验证
2020-08-13 02:14

culi3182的博客在PHP中，将md5()应用于唯一字符串通常就足够了。 The next value needed by the client is opaque. This is another unique string generated by the server and is expected to be sent and returned by the ...
数据结构与算法 - 哈希表
2024-08-09 17:06

临界点oc的博客答：哈希算法是一种将输入数据（通常是任意大小的信息）转换为固定大小的值（即哈希值）的算法。哈希值通常是一个较短的字符串。用于快速查找和数据完整性验证等目的。哈希算法广泛应用于数据结构（如哈希表）、加密...
PHP代码审核.pdf
2013-03-29 13:57

1. **多字节编码**：处理多字节编码字符串时，确保使用如`mb_strlen()`, `mb_strpos()`等多字节安全的函数，避免字符串截断或错误解析导致的安全问题。 #### 九、PHP危险函数 1. **缓冲区溢出**：某些PHP函数在...
PHP代码审计
2012-10-09 13:55

- 避免使用`eval()`函数来解析用户输入的字符串。 - 对用户输入进行严格验证和过滤。 5. **SQL注入** - **定义**：通过在查询语句中插入恶意代码，攻击者可以篡改数据库查询结果。 - **防御措施**： - 使用预...
Java——MySQL篇
2024-01-05 11:39

Michael-Jay1123的博客表示声明一个字符串类型的引用，其值为""空字符串（指向空字符串的内存空间）；查询 NULL 值时，必须使用 IS NULL 或 IS NOT NULLl 来判断，而不能使用 =、!=、 <、> 之类的比较运算符。而''是可以使用这些...
没有解决我的问题, 去提问

我是否需要将BCRYPT哈希拆分为数据库中的单独字符串？

1条回答 默认 最新

1条回答默认最新