將BCrypt哈希與Bcrypt哈希比較PHP

Question

這就是我所反對的。

我有一個iPhone應用程序，用於在我的網站上與受密碼保護的頁面進行通信。該應用程序可以通過密碼保護罰款，並可以從頁面得到響應就好。問題是，當我嘗試從我的應用程序登錄到網站時，它被拒絕。我相信這是因爲我在將應用程序發送到網站之前使用Bcrypt對密碼進行哈希處理，然後使用password_verify()進行檢查，當然這需要密碼的純文本，然後是哈希版本，但我會給它兩個散列版本的相同的東西，它不接受。

我的問題是這樣的：是否有可能使用password_verify或其他函數比較兩個加密的密碼，或者沒有？如果沒有，是否足夠安全（敢說我）從應用程序以純文本發送密碼？

感謝大家提前！

Answer 1

是否可以使用password_verify或其他函數比較兩個加密的密碼，或者不可以？

號password_verify要求明文口令，並與嵌入的鹽作爲其輸入密碼的散列先前形式和有周圍沒有辦法。該算法是這樣的，你需要鹽再次產生相同的哈希，所以你唯一的選擇是將哈希/鹽轉移到客戶端以在那裏再現算法。但這沒有意義，因爲你想在服務器上進行密碼確認，而不是在不可信的客戶端上。

如果沒有，是否足夠安全（敢說我）從應用程序以純文本發送密碼？

當然，只要通信通道是安全的，這意味着你有一個SSL連接。