2015-09-04 234 views
0

我正在使用基本驗證的CakePHP 2.3.4。CakePHP哈希密碼

我的問題是如果相同的密碼被哈希,兩個哈希密碼字符串是相同的?如果不是,哪個認證或密碼散列器可以使用相同的密碼生成相同的散列密碼?

+0

爲什麼你想要這種行爲,它只會削弱安全性? – ndm

回答

0

根據CakePHP的手動

在基本認證時,用戶名和密碼作爲純文本傳送到服務器。

所以他們是相同的,但他們沒有加密。

如果您的應用程序被廣泛使用,我個人不建議使用相同的哈希密碼。 https://security.stackexchange.com/a/85075

編輯:另外,我忘了如果使用摘要驗證給你相同的哈希密碼,所以希望有人可以在這個鐘聲。