《modern php》的note4-password_verify - 多学点，管他学的是什么 - ITeye博客

`

fighter1945

浏览: 230682 次
性别:
来自: 上海

最近访客更多访客>>

renfang232

foxre2

tuwenwei

clovezhy

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

fns： Thanks
wing ide 设置

《modern php》的note4-password_verify

博客分类：

php

password_verify php

阅读更多

读了将近一半了，搜了下关于php7的书暂时还没有很好的，继续等

http://php.net/manual/zh/function.password-verify.php

password-verify

这个方法以前没有在意过

起码我这边的做法还是把注册时用的方法再hash一下

然后用字符串去判断跟数据库中的值是否===

没用过这个方法

今天一看，竟然有这个原因

时序攻击（timing attacks）对此函数不起作用。

最简单的度娘解释

在密码学中,时序攻击是一种侧信道攻击,攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。

有这个好处自然还是用一下比较好，正想着改进下

分享到：

《modern php》的note4-filter_var | 《modern php》的note3-composer

2016-10-30 09:33
浏览 513
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

deepin-elf-verify_0.0.14.5-1_arm64.deb: 签名下载ELF检测

deepin-elf-verify_0.2.14.5-1_mips64el.deb: 依赖关系不满足：deepin-elf-verify，（修改版本号骗过验证，实际为0.0.14.5-1）

Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc: 这可以通过创建和应用`PASSWORD_VERIFY_FUNCTION`来实现。`PASSWORD_VERIFY_FUNCTION`允许我们自定义一个PL/SQL函数，该函数将在用户尝试更改密码时进行验证，确保新密码满足预设的复杂度规则。以下是在Oracle 11g ...

vue-drag-verify_verify_dragVerify卡顿_thousandm5p_vue_silly9fx_: 在"vue-drag-verify_verify_dragVerify卡顿_thousandm5p_vue_silly9fx_"这个标题中，"dragVerify卡顿"可能是指在使用Vue Drag Verify组件时遇到了性能问题，可能是由于大量元素渲染或拖动操作不流畅导致的。...

deepin-ui_1+git201209291421-1_i386.deb: deepin-ui_1+git201209291421-1_i386.deb的资源包

deepin-elf-verify-1.1.10-1-amd64 amd,intel,兆芯 UOS依赖包: deepin-elf-verify_1.1.10-1_amd64 amd,intel,兆芯 UOS依赖包

deepin-elf-verify-0.0.16.10-1-arm64 UOS依赖包 ARM UOS鲲鹏依赖包: deepin-elf-verify_0.0.16.10-1_arm64 UOS依赖包 ARM UOS鲲鹏依赖包

基于com.xunlei.download_1.0.0.1_amd64.deb移除deepin-elf-verify依赖: 基于com.xunlei.download_1.0.0.1_amd64.deb移除deepin-elf-verify依赖

deepin-elf-verify-0.0.16.10-1-amd64 uos兆芯，intel,amd依赖包: deepin-elf-verify_0.0.16.10-1_amd64 uos兆芯，intel,amd依赖包

deepin-elf-sign-tool-1.1.10-1-amd64: deepin-elf-sign-tool_1.1.10-1_amd64

ecco-text-master_verify_ECCO_zip_: 4. **数据验证**：压缩包以“verify”命名，表明其中的数据经过了一定的校验，确保了数据的完整性和准确性。这可能包括数据清洗、错误检查、一致性测试等步骤。 5. **文件压缩**：ZIP格式的使用是为了减少文件的...

ELF文件格式分析.pdf-cdeKey_T6AII5KBAOOQAHXK5YFNNSEQU36YU76U.pdf: 本文是作者在探索系统软件构件的复用技术的过程中生成的技术笔记，重点分析了 UNIX 类操作系统中普遍采用的目标文件格式 ELF(Executable and Linkable Format)，目的是研究操作系统中二进制级软件构件的静态、动态...

Untitled2.rar_Delta-Sigma_verify: verify the 1st-order delta-sigma modulation by sampling the sinusoidal wave of cos 2πt + 4cos 6πt , assuming an oversampling factor of 16

jdk-13.0.2_osx-x64_bin.zip: On OS X use the shasum -a 256 or md5 command line utilities to verify the integrity of the downloaded file （mac命令行下执行 shasum -a 256 jdk-13.0.2_osx-x64_bin.dmg 然后会显示sha256值）

exempleCVS-A20_linuxmakefile_c_cvslinux_gcc_verify_: 【标题】"exempleCVS-A20_linuxmakefile_c_cvslinux_gcc_verify_" 提供了一个项目示例，它涉及到在Linux环境下使用Makefile、C语言编程以及CVSLinux（可能是对版本控制系统如CVS的引用）和GCC编译器进行代码验证。...

fastdfs-nginx-module_v1.16.tar.gz: 例如，"MP_verify_3Wq7QJnsTyql0eZe.txt"可能是用于验证文件完整性的校验码文件。安装和使用这个模块通常需要以下步骤： 1. 解压压缩包：`tar -zxvf fastdfs-nginx-module_v1.16.tar.gz` 2. 编译FastDFS-Nginx-...

ISO-IEC-7816-4-2005.zip_7816-4_IEC_ISO IEC 7816-4_ISO7816-4_iso-: 《ISO/IEC 7816-4:2005 - 组织、安全与交换中的智能卡接口标准》 ISO/IEC 7816-4 是一个国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的规范，详细定义了智能卡、微芯片卡片和其他小型存储设备在通信和...

ISOIEC-14496-26_2010Cor-2_2011.zip_14496-26_14496-3_IEC_ISO_IEC_: This part of ISO/IEC 14496 specifies how tests can be designed to verify whether compressed data and decoders meet requirements specified by ISO/IEC 14496-3. In this part of ISO/IEC 14496, encoders ...

drupal-email_verify: 当我们看到 "drupal-email_verify-8.x-2.x" 这个文件名时，我们可以推测这代表了模块的版本信息。"8.x" 指的是该模块适用于Drupal 8版本，而 "2.x" 表示这是该模块的第二个主要版本。在Drupal中，每个大版本（如7.x...

（2022-03-10）龙芯LoongArch二进制翻译组件包 latx-1.1.3-alpha: 龙芯LoongArch架构有支持二进制翻译的专用硬件指令，与配套的软件有机结合可以高效地翻译运行x86/arm等其它架构的应用程序。这是龙芯二进制翻译组件的软件部分，当前还是alpha版本，暂时只支持运行x86的应用程序。...

Global site tag (gtag.js) - Google Analytics