根据我对哈希的理解,一般来说,一个改变了角色的任何地方都可以将整个哈希扔进另一个球场......这让我思考......是否正在给PHP一个密码消毒是一个好主意?如果在某个未来的PHP版本中,他们决定更改使用其清理功能进行转义的内容,并且某人的密码包含一个新转义的字符,这会使他们的哈希关闭并且他们永远无法重新进入(没有重置).
我意识到潜在的安全风险超过了一些密码重置的不便,但我仍然对这一点感到好奇.这是一个合理的担忧吗?
php security passwords sanitization phpass
passwords ×1
php ×1
phpass ×1
sanitization ×1
security ×1