어쩌면 바보 같은 질문 ...,Password_hash 및 Password_verify는 비밀번호도 저장합니까?
하지만 내가 password_hash() 함수를 사용하여 해시 일단 데이터베이스에 암호 (일반 텍스트)를 저장하는 것이 유용 경우 나 자신을 부탁 해요 ...
password_verify()는 hashnSalt를 사용하여 전달이 올바른지 확인하기 때문에. 그는 그것을 다시 얻을 수없는 사용자가 자신의 암호를 잊어 버린 경우, "악당"그는 일반 텍스트 암호가없는 DB에 대한 액세스 권한을 획득 한 번
는
을 (를 bruteforce 그에게 시간을 요구합니다) : 유일한 방법은 새 패스를 다시 만드는 것입니다.
내가 50 분의 50에있어 ...
평문 암호를 저장하는 것이 절대로 합리적이지 않습니다. – mnagel
물론 평문 암호는 저장하지 않습니다. 왜이 질문을합니까? 관련없는 대답은 – MightyPork