PHP password_hash() : Are password hashes portable between systems?-6ren

PHP password_hash() : Are password hashes portable between systems?

转载作者：行者123 更新时间：2023-12-01 10:51:34

25

4

我相信使用 PHP 的 password_hash() 函数散列的密码可以传输到不同的系统并且仍然可以成功地用于验证目的。

据我了解，bcrypt 散列包含所有必要的组件，当与纯文本密码结合使用时，可以验证给定的密码。因此，可以将哈希值带到具有兼容实现的任何系统并用于验证目的。

我很快就会尝试这个，但在此之前我想知道我的理论是否正确。

这是正确的吗？

最佳答案

是的，这是正确的。 password_verify 的文档状态:

Note that password_hash() returns the algorithm, cost and salt as part of the returned hash. Therefore, all information that's needed to verify the hash is included in it. This allows the verify function to verify the hash without needing separate storage for the salt or algorithm information.

当然，通过检查 password_hash 和 crypt 的输出也很容易看出这些信息(也就是说，概括地说，大部分是同一件事).

关于PHP password_hash() : Are password hashes portable between systems?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19005709/

25

4

0

文章推荐： pdf - 我可以在 CFDOCUMENT 中包含另一个 PDF 吗？

文章推荐： java - 增加了整数数组 AES 加密的密码长度

文章推荐： java - 遍历双向链表时如何跳过空虚拟节点

文章推荐： Scala 解析器组合器 - 消耗直到匹配

php - laravel 5.1 Password::reset 返回 passwords.password
我在 Controller 中有此功能，但我无法重置密码，因为我想将字符长度更改为 5 位数字。 public function postReset(Request $request) { $th
maven - mvn --encrypt-master-password : Good practice for choosing ? 它应该是哪个级别的隐私？
我正在学习使用 maven password encryption能力，我想知道如何选择参数 .有两件事我不明白: 1) mvn --encrypt-master-password foobar总会给
mysql - 错误 "The passwords provided for the Sugar database user do not match. Please re-enter the same passwords in the password fields"
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。关闭 9 年前。这个问题似乎不是关于 a specific programming problem,
passwords - 通常有多少用户使用 "forgotten password"流？
我想知道其他电子商务/行业网站上“忘记密码”流程的“标准”使用率是多少？目前，没有多少人会访问我网站上的“忘记密码”链接，但这主要是因为大多数人没有密码。我正在安装新的登录名(这将鼓励人们创建密码)，
passwords - 源树 : stop remember password
从存储库中提取源代码需要我的密码。 SourceTree 默认记住此密码。我不希望 SourceTree 记住我的密码。我每次都必须禁用此功能! 如何禁用此默认行为？谢谢! 最佳答案我在 Mac 上
php - SET Password=$password 后出现语法错误
这个问题已经有答案了: When to use single quotes, double quotes, and backticks in MySQL (13 个回答) 已关闭 5 年前。 Erro
ios - 谷歌登录后使用电子邮件登录Firebase出现错误: The password is invalid or the user does not have a password
我正在为我的 iOS 应用程序使用 Firebase 身份验证服务。我想通过电子邮件或谷歌登录提供商登录应用程序。我申请了firebase instractions . 我可以使用电子邮件和密码登录。
postgresql - Postgres : MD5 Password/Plain password
我正在尝试了解角色密码在 Postgres 中的运作方式。 https://www.postgresql.org/docs/current/static/sql-createrole.html表示加密
javascript - 为什么 'confirm password and password' 同一部分不工作？
为什么“确认密码和密码相同”部分不起作用？意思是，使用“getElementById”来处理密码和确认密码的部分。每个部分都有效，但特定部分除外。它不会在文本字段周围显示红色框。谁能帮我吗？
passwords - 如何在flutter中添加密码输入类型使密码用户输入不可见，就像Android Native EditText的inputtype :password?
我遇到了 Flutter 的 TextInputType 没有密码类型的问题: /// All possible enum values. static const List values = con
azure - 无法识别的参数 : --available-to-other-tenants --password Password@1212
我正在尝试使用 Azure 应用服务创建应用程序。但是，它显示上述错误:无法识别的参数: 我使用的命令是 --> az ad app create --available-to-other-tena
azure - 无法识别的参数 : --available-to-other-tenants --password Password@1212
我正在尝试使用 Azure 应用服务创建应用程序。但是，它显示上述错误:无法识别的参数: 我使用的命令是 --> az ad app create --available-to-other-tena
python正则表达式提取用户名:password or email:password in mixed delimited csv
我有(数千个)包含各种(数十亿)行的 csv 文件，例如: 组合.csv example0@domain.tld:passw0rd ex.a.m-pl_e1@domain.tld;p@££w0r46&
java - Spring 3 基于注解的验证 : password and confirm password
在我的 Spring 3 MVC 应用程序中，用户需要保存密码，如果他们也能够在保存时确认密码，那将是一个不错的功能。在 bean 中，我使用基于注释的验证。是否有注释 validator 可用于执
database - PostgreSQL : createdb prompt for password for user with no password
我在 pgsql 中创建了一个没有密码的新用户。但是当我尝试为这个用户创建一个数据库时，它提示输入密码 >createuser -d -S -R -U postgres test1 Password:
dart - 自动验证问题 : Password and Confirm Password validation with autovalidation in Flutter
我创建了 Form 这种形式的小部件有多个 TextFormFeild 我创建了自定义 BoxFeild .我面临与相关的问题auto-validation 来自表单小部件。无法验证确认密码中的密码
sql-server - SSRS更新数据源总是报告 "The password is not valid. Please retype the password."
在 SQL Server 2008 R2 标准版上，每当我尝试通过报表管理器更新数据源凭据时，我都无法保存更改，因为它会报告消息 "The password is not valid. Please
java - Wildfly - 失败登录异常 : Password Incorrect/Password Required Exception
我有一个用 JAVA 编写并部署在 Wildfly 8.2 上的小型 REST 应用程序。当我尝试使用 javax 安全库登录时，出现错误 FailedLoginException: Password
node.js - 验证错误: child "password" fails because ["password" is required]
验证错误:子“密码”失败，因为运行测试时显示[“密码”是必需的]错误我使用 hapijs v17.2.3 和 mongodb 作为后端。我正在尝试使用 lab 和 code 执行单元测试。这是我的t
html - 自动完成 = "new password"不工作， "use password for"下拉列表仍然显示
我使用 visual studio 2010 创建了一个登录表单，其中包含用户名的输入文本和 userpass 的密码类型输入。我有最新的 chrome 版本 59.0.3071.115(官方构建)(

首页

博学

6Ren·AI

商城

PHP password_hash() : Are password hashes portable between systems?