bob*_*nte 6 php security php-password-hash
我可以使用PHP 5.5 password_hash()和password_verify()?的最大密码长度是多少?
password_hash()
password_verify()
irc*_*ell 14
好的,我们来看看吧.
该功能确实有密码长度限制.就像PHP中的所有字符串一样,它限制为2 ^ 31-1个字节.
要明确的是,PHP无法处理大于此的任何事情(至少今天).
所以功能本身是有限的.但是底层的加密算法又如何呢?
BCrypt 是仅限于处理密码的第72个字符.但是,这不是一般问题,如本答案所述.
因此,在短期,是的它确实有一个有效的限制(只将"使用"第72个字符使用默认和唯一算法),而没有这不是一个问题,你也不应该尝试"修理"或"减轻"它.
归档时间:
12 年,2 月 前
查看次数:
3617 次
最近记录:
7 年,10 月 前