從PHP頁面:http://php.net/manual/en/function.password-hash.php使用password_hash PASSWORD_DEFAULT遺留涉及
PASSWORD_DEFAULT - 使用bcrypt算法(默認爲PHP 5.5.0的)。請注意,隨着新的更強大的算法添加到PHP中,此常量將隨時間而改變。出於這個原因,使用這個標識符的結果的長度會隨着時間而改變。因此,建議將結果存儲在可擴展超過60個字符的數據庫列中(255個字符將是一個不錯的選擇)。
這是否意味着如果我在password_verify
的密碼中使用了更新的版本,例如, PHP8,它可能無法正確解密存儲的密碼?或者是所有這些信息已經安全地嵌入了,我所要做的就是將password_hash
的輸出存儲到我的數據庫中,並且只需要撥打password_verify
進行驗證而無後顧之憂?
我使用MariaDB的和我有字段類型爲文本。可以嗎? –
無界'TEXT'太過分了,我會用'VARCHAR'或者一個有界的'TEXT',像'TEXT(255)'。 – bishop