php – 使用带有unicode字符的password_hash是否安全?

前端之家收集整理的这篇文章主要介绍了php – 使用带有unicode字符的password_hash是否安全?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
将password_hash与unicode字符一样使用是否安全,或者存在不兼容问题?
<?PHP
$hash = password_hash("漢字",PASSWORD_DEFAULT);
?>
@H_403_6@ 散列算法本身可以处理字节,因此它们是unicode安全的,正如Mark评论的那样.唯一的问题可能是PHP处理unicode字符串,即密码散列函数 binary-safe?让我们测试一下,然后找出:
<?PHP

$pass = 0;
$fail = 0;

# Generate 100 random unicode passwords
for ($i = 0; $i < 100; $i++) {
    $password = '';
    for ($p = 0; $p < 10; $p++) {
        $password .= mt_rand(0xa1,0xffff);
    }

    # Test password hashing
    $hash = password_hash($password,PASSWORD_DEFAULT);
    if (password_verify($password,$hash)) {
        $pass++;
    } else {
        $fail++;
    }
}

echo "Pass: $pass\nFail: $fail\n";

结果:

Pass: 100
Fail: 0

你的问题的答案是肯定的,这是安全的.

原文链接:https://www.f2er.com/php/137476.html

猜你在找的PHP相关文章