Задать вопрос
@LYTK4

Разный хэш password_verify и password_hash?

Использую для хранения паролей password_hash, на локалке все было хорошо, перенес на хост, и теперь для одного пароля выводиться разный хэш, почему так?
  • Вопрос задан
  • 159 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Не поверишь - в этом и есть весь смысл password_hash - чтобы для одного и того же пароля всегда генерировался разный хэш.

Чтобы когда злобный хакир вася скачал твою базу, он не мог тупо сравнить ее с уже имеющейся базой соответствия хэшей и паролей.
Ответ написан
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Хэш, который генерирует password_hash содержит всю информацию, которая нужна password_verify для сравнения пароля с этим хэшем. Если соль не задана вручную, то повторные запуски password_hash всегда дают разные хэши для одного пароля, поскольку соль в этом случае генерируется случайно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы