Angenommen, Sie verwenden die Funktionen password_hash und password_verify, die in PHP integriert sind und den Standard-Hashalgorithmus (derzeit bcrypt) verwenden. Nun, da dies der Standard ist, und wenn sich das ändert, würde dies die Funktion passwort_verify in der Zukunft beeinflussen, nicht wahr? Also, würde ein Programmierer Code schreiben müssen, um dies in Zukunft zu überprüfen, dh wenn PASSWORD_DEFAULT! = Bcrypt, benutze bcrypt, um den Verifizierungsprozess fortzusetzen, und dann auch die Datenbank mit dem neuen Algorithmus zu aktualisieren?Wenn der Standard-Passwort-Hash in PHP aktualisiert wird, beeinflusst dies zukünftige Anmeldeversuche eines Benutzers?
Antwort
Nein, die Änderung des Algorithmus oder der Kosten wirkt sich nicht auf password_verify aus, da Algorithmus und Kosten Teil des gespeicherten Hash sind. Wenn Sie die Spezifikationen für password_hash sehen, lautet der Status
Der verwendete Algorithmus, Kosten und Salz werden als Teil des Hash zurückgegeben. Daher sind alle Informationen, die zur Überprüfung des Hashs benötigt werden, enthalten. Dadurch kann die Funktion password_verify() den Hash überprüfen, ohne dass ein separater Speicher für die Salz- oder Algorithmusinformationen benötigt wird.
Sie können password_needs_rehash http://php.net/manual/en/function.password-needs-rehash.php verwenden, um zu überprüfen, ob Sie das gespeicherte Passwort aktualisieren müssen. So unterstützt PHP bereits all dies für Sie und macht es so einfach, die Passwörter auf sichere Weise zu hashen.
- 1. php- Profilseite eines Benutzers bearbeiten
- 2. PHP-Sitzung wird nicht aktualisiert, wenn der Benutzer loggt
- 3. Begrenzen der Anmeldeversuche in Laravel 5.2
- 4. Winkelansicht wird nicht aktualisiert, wenn der Controller aktualisiert wurde
- 5. Wie wird der beste Vorname eines Benutzers in Android abgerufen?
- 6. Php mysql ungelesene Nachricht eines Benutzers
- 7. C# -Komponente wird nicht aktualisiert, wenn der Quellcode aktualisiert wurde
- 8. Angular Controller wird nicht aktualisiert, wenn der Service aktualisiert wurde
- 9. Wie aktualisiert man ListViews HeaderView, wenn der Cursor aktualisiert wird?
- 10. AS400.validateSignon() setzt die fehlgeschlagenen Anmeldeversuche nicht auf 0 zurück
- 11. Wird gmtime() von der Sommerzeit beeinflusst?
- 12. Der Wert einer Variablen wird nicht aktualisiert.
- 13. Der Winkelbereich wird beim Entfernen eines Objekts nicht aktualisiert.
- 14. PHP/Perl Datei lesen, Aktualisieren, wenn Datei aktualisiert wird
- 15. Counter php-js wird nicht in der Datenbank aktualisiert
- 16. Fortfahren, wenn eine zukünftige Aufgabe erwartet wird Ergebnis
- 17. Erlangen der Zugriffsrechte eines aktiven Benutzers
- 18. Datenbankspalte wird nicht aktualisiert, wenn die Taste gedrückt wird
- 19. WPF-Liste wird aktualisiert, wenn sich das Element ändert
- 20. So verzögern Sie Anmeldeversuche nach zu vielen Versuchen (PHP)
- 21. TYPO3: Erstellen eines FE-Benutzers in der Controller-Aktion
- 22. Wie wird der $ Status aktualisiert, wenn der Benutzer den Controller in AngularJs aktualisiert?
- 23. Warum wird AdvancedDataGrid nicht aktualisiert, wenn der DataProvider HierarchicalData aktualisiert wird?
- 24. Wie überwache ich fehlgeschlagene Anmeldeversuche in Windows?
- 25. Render full_name eines Benutzers
- 26. PHP Select-Abfrage wird nicht aktualisiert Datensätze
- 27. Beeinflusst Javascript den normalen Prozessablauf in PHP
- 28. Mein Elternelement wird nicht beeinflusst
- 29. Automatische Lokalisierung des geografischen Standorts eines Benutzers in PHP
- 30. Wie wird der Sicherheitsstempel aktualisiert, wenn der Benutzer sich abmeldet?