這就是我所反對的。將BCrypt哈希與Bcrypt哈希比較PHP
我有一個iPhone應用程序,用於在我的網站上與受密碼保護的頁面進行通信。該應用程序可以通過密碼保護罰款,並可以從頁面得到響應就好。問題是,當我嘗試從我的應用程序登錄到網站時,它被拒絕。我相信這是因爲我在將應用程序發送到網站之前使用Bcrypt對密碼進行哈希處理,然後使用password_verify()
進行檢查,當然這需要密碼的純文本,然後是哈希版本,但我會給它兩個散列版本的相同的東西,它不接受。
我的問題是這樣的:是否有可能使用password_verify
或其他函數比較兩個加密的密碼,或者沒有?如果沒有,是否足夠安全(敢說我)從應用程序以純文本發送密碼?
感謝大家提前!