- 【PHP】下らねぇ質問はここに書き込みやがれ 3©2ch.net
90 :デフォルトの名無しさん[]:2015/12/03(木) 13:38:11.00 ID:gcox+NXP - password_hash()ってphp7でsaltオプションが非推奨になってE_DEPRECATED出るようになるけど
パスワード認証の処理って 「ユーザ入力のパスワードをハッシュ化したもの」と サーバ内に持ってる「パスワードをハッシュ化したもの」とを比較するもんじゃないの? さすがに完全固定だとまずいから、動的に、かつ、同じ状況なら一意に、なるように生成したsaltを使ってハッシュ化するもんじゃないの? すごい人教えて下さい
| - 【PHP】下らねぇ質問はここに書き込みやがれ 3©2ch.net
91 :デフォルトの名無しさん[sage]:2015/12/03(木) 13:44:50.69 ID:gcox+NXP - すまん自己解決
password_hash()ってハッシュ文字列かfalseしか返さないじゃんと思ってたけど 正常終了時に返す文字列に方法・コストだけじゃなくsaltも含んでたんだな だからpassword_verify( $password, $hash )だけで確認できるのか
|
|