我是哈希密碼存儲新手。有人可以指出我可能做錯了什麼。我使用的是專門的PHP,而不是C或C在PHP中存儲哈希到密碼
的任何偏差存儲哈希:
- 接收密碼
- 它像
sha-512
的算法,以及成本因素髮送到password_hash()
功能。 - 小卡在這裏。迭代時,我是否使用接收到的密碼哈希?
- 使用
pbkdf2
鍵偏差函數將其長度。 - 存儲在數據庫中。
檢索哈希:
- 獲取用戶的密碼在嘗試。
- 還卡在這裏,但我假設你使用
password_verify
函數。 - 如果一個匹配驗證其他拒絕。
如果有人可以發佈一個非常有用的正確解決方案。
請問您可以發佈代碼。然後其他人可以很容易地理解你的問題。 –
$ password = $ _POST ['password']; $ hash = password_hash(7,12,$ password); $ i = 0;而$ i <12800){$ hash = password_hash(7,12,$ hash);不知道如何實現hash_pbkdf2函數。 –