여기에 대해 내가 옳다.BCrypt 해시를 Bcrypt 해시와 비교 PHP
내 사이트의 암호로 보호 된 페이지와 통신하는 iPhone 용 앱이 있습니다. 응용 프로그램은 암호 보호를 통해 잘 얻을 수 있으며 페이지에서 응답을 얻을 수 있습니다. 문제는 내 앱에서 사이트에 로그인하려고하면 거부된다는 것입니다. 내가 사이트에 그것을 보내기 전에 응용 프로그램에서 Bcrypt와 암호를 해싱하고 있기 때문에 이것은 물론 password_verify()
으로 확인하기 때문에 이것은 믿습니다. 물론 암호의 일반 텍스트와 해시 된 버전이 필요합니다.하지만 두 가지를 제공합니다. 그것이 받아들이지 않는 동일한 것의 해시 된 버전.
제 질문은 : password_verify
또는 다른 기능을 사용하여 두 개의 암호화 된 암호를 비교할 수 있습니까? 그리고 그렇지 않다면 암호를 응용 프로그램에서 일반 텍스트로 보내려면 충분히 안전할까요?
미리 감사드립니다.