我可能会忽视某些事情,我很感激善良的人会指出这一点。
以下是我测试password_hash()和password_verify();
//$hash = password_hash('test', PASSWORD_BCRYPT);
// Which produces; $2y$10$sZQswBo2TYJC4tr578TnnOM4K68W3PEdTAnwZnLFcv50NCFdeWm.m
var_dump(password_verify('test', '$2y$10$sZQswBo2TYJC4tr578TnnOM4K68W3PEdTAnwZnLFcv50NCFdeWm.m'))
// Local: bool(true)
// Remote: bool(false)
print_r( password_get_info( '$2y$10$sZQswBo2TYJC4tr578TnnOM4K68W3PEdTAnwZnLFcv50NCFdeWm.m' );
// Local: Array([algo] => 1, [algoName] => bcrypt, [options] => Array([cost] => 10))
// Remote: Array([algo] => 0, [algoName] => unknown, [options] => Array())
坦率地说,我在远程计算机上生成哈希,它仍然说algoName对于哈希本身产生的未知。