实施一项服务,将用户的ID和MDG哈希密码发布到我的服务器进行验证。
我们存储使用PHP> 5.5中的password_hash()函数生成的哈希密码。
有没有办法验证MD5哈希和我们的哈希指向相同的密码?
通常情况下,我们会通过登录表单向我们提交密码,我们会使用password_verify()进行验证,但如果没有明文密码,我会有点茫然。
答案 0 :(得分:0)
通常,我们会通过登录表单向我们提交密码 将使用password_verify()验证,但没有密码 我有点茫然。
只要您使用安全传输(SSL),这不会成为问题。这是完成此操作的标准方法。否则,您需要在客户端中实现password_hash()使用的散列机制。这样做不会使您的安全方案更好。它仍然容易受到replay attacks的影响。
此外,您应该远离MD5,因为it's broken。
答案 1 :(得分:0)
你不能解密它。但是,如果您可以更改生成密码的机制,可以参考此post