简单的问题,因为我在谷歌上没有找到真正有帮助的答案:password_hash(( 函数是否还会检查用户数据文件中是否已经生成了这样的哈希?我基本上明白函数在做什么,但我对 php 相当陌生,所以我无法真正看到密码是否检查了唯一性。
请在这里对这个菜鸟问题保持温和。我只是想了解我在那里使用什么,而不仅仅是因为我在大学的练习表告诉我。
password_hash(( 函数的设计方式极不可能重复,因此从开发人员的角度来看,理论上两个哈希值可能相同并不重要。
由于 password_hash(( 函数的属性以及它为每个密码生成一个随机盐......
- 该函数生成
- 重复项的可能性非常小,即使两个用户使用相同的密码,该函数也会生成不同的哈希值
- 无论如何都无法搜索哈希,您需要另一个搜索关键字,例如用户名,因此重复也不是问题。
No.
两个原因:
- 该函数将不知道有关"其他"密码的任何信息。
- 你不想要这个。如果你遇到重复项,你会怎么做?告诉用户?然后他会知道某人的密码。
不,它不检查唯一性。