でpassword_hashハッシュ:私はコストとパスワードを例えば20回をハッシュした場合デ・コスト
$Pass1=password_hash($Pass, PASSWORD_DEFAULT, ['cost' => 20])
そして、私があれば、私は私のウェブサイト上でユーザーログインをさせることができますどのように、私のデータベースに格納し私が知っているものからpassword_verify()
、パスワードを「一度」ハッシュしますか?
password_verify ($password,$storedPassword)
を20回実行する必要がありましたか? これは簡単な方法ですか?私はpassword_needs_rehashについて見ましたが、私はすでにそれを使用しようとしましたが、うまくいきませんでした。
パスワードを複数回ハッシュしてもセキュリティは向上しません。テキストが以前に保存されたパスワードであるかどうかをチェックする通常の方法は、元のテキストと同じ変換プロセス(つまり、入力テキストを20回ハッシュして以前に保存したハッシュと比較する)に従うことです。 – karora
コスト係数を20に設定してハッシュした場合、コスト係数は実際にハッシュ自体に格納されるため、password_verifyにはハッシュアルゴリズムとコスト係数の両方が表示され、それらを使用してパスワードを検証します。それはOPのようにそれを使用して、それは残りの世話をします。 – JimL