来自password_hash()函数:
PASSWORD_DEFAULT - 使用bcrypt算法(默认自PHP 5.5.0起)。 请注意,此常量旨在随着时间的推移而变化为新的和 PHP中添加了更强大的算法。出于这个原因,长度 使用此标识符的结果可能会随时间而变化。因此, 建议将结果存储在可以的数据库列中 扩展超过60个字符(255个字符将是一个不错的选择)。
这是否意味着每当PASSWORD_DEFAULT更改时我都无法使用新的php版本,否则password_verify()无法正确检查旧用户密码?
答案 0 :(得分:6)
不,password_verify()会识别所使用的算法,因为它嵌入在您正在验证的哈希中:这是哈希的第一部分(例如{{1} }}表示