php password_hash () неиспользуемые символы - PullRequest
1 голос
/ 02 мая 2019

Есть ли список символов, которые не используются для генерации хеша в PHP password_hash ()? Я ищу быстрый / дешевый способ указать, какой собственный алгоритм или стандартный password_hash () использовался для генерации хеша, и хотел бы просто пометить один символ в начале возвращаемой строки, но не могу найти список символов, которые функция не использует в возвращаемом значении.

1 Ответ

1 голос
/ 03 мая 2019

Пожалуйста, смотрите документацию для password_hash:

Используемый алгоритм, стоимость и соль возвращаются как часть хэша. Следовательно, вся информация, необходимая для проверки хэша: включены в это. Это позволяет функции password_verify () проверять хеш без необходимости отдельного хранения для соли или алгоритма информация.

https://www.php.net/manual/en/function.password-hash.php

Вы можете использовать password_get_info для получения этой информации из хеша:

https://www.php.net/manual/en/function.password-get-info.php

Если предоставленное значение является неподдерживаемым / неизвестным хешем, эта функция вернет:

Array ( 
    [algo] => 0 
    [algoName] => unknown 
    [options] => Array ( ) 
) 
...