有没有办法在imap_open()函数中使用哈希密码?我甚至不得不隐藏自己的密码。但无法找到办法做到这一点。实际的PHP脚本适用于Linux服务器。有几个人在那里有sudo权利。所以,无论如何,他们可能会看到密码。
提前致谢
答案 0 :(得分:3)
这样的功能会破坏密码散列的目的:
标准密码方案适用于需要身份验证才能存储密码哈希值的资源,并且您提交的是普通密码。如果密码的哈希值与存储的哈希值匹配,则身份验证成功。这样做的目的是资源永远不需要知道您的密码,任何打破的人都不会发现您使用的密码。
现在,您要求允许用户散列自己的密码并提交散列,然后资源只是将提交的散列与存储的散列进行比较。但这会有效地将哈希本身变成一个普通的密码,这个密码是逐字存储的!任何能够访问存储的哈希的人现在都可以立即访问资源,从而彻底破坏了只存储密码哈希的目的!