从PHP页面:http://php.net/manual/en/function.password-hash.php使用password_hash PASSWORD_DEFAULT遗留涉及
PASSWORD_DEFAULT - 使用bcrypt算法(默认为PHP 5.5.0的)。请注意,随着新的更强大的算法添加到PHP中,此常量将随时间而改变。出于这个原因,使用这个标识符的结果的长度会随着时间而改变。因此,建议将结果存储在可扩展超过60个字符的数据库列中(255个字符将是一个不错的选择)。
这是否意味着如果我在password_verify
的密码中使用了更新的版本,例如, PHP8,它可能无法正确解密存储的密码?或者是所有这些信息已经安全地嵌入了,我所要做的就是将password_hash
的输出存储到我的数据库中,并且只需要拨打password_verify
进行验证而无后顾之忧?
我使用MariaDB的和我有字段类型为文本。可以吗? –
无界'TEXT'太过分了,我会用'VARCHAR'或者一个有界的'TEXT',像'TEXT(255)'。 – bishop