- 【PHP】下らねぇ質問はここに書き込みやがれ 3©2ch.net
90 :デフォルトの名無しさん[]:2015/12/03(木) 13:38:11.00 ID:gcox+NXP - password_hash()ってphp7でsaltオプションが非推奨になってE_DEPRECATED出るようになるけど
パスワード認証の処理って
「ユーザ入力のパスワードをハッシュ化したもの」と
サーバ内に持ってる「パスワードをハッシュ化したもの」とを比較するもんじゃないの?
さすがに完全固定だとまずいから、動的に、かつ、同じ状況なら一意に、なるように生成したsaltを使ってハッシュ化するもんじゃないの?
すごい人教えて下さい
| - 【PHP】下らねぇ質問はここに書き込みやがれ 3©2ch.net
91 :デフォルトの名無しさん[sage]:2015/12/03(木) 13:44:50.69 ID:gcox+NXP - すまん自己解決
password_hash()ってハッシュ文字列かfalseしか返さないじゃんと思ってたけど
正常終了時に返す文字列に方法・コストだけじゃなくsaltも含んでたんだな
だからpassword_verify( $password, $hash )だけで確認できるのか
|
|