百科狗hash_equals() - php 密码散列哈希函数
hash_equals()
(PHP 5 >= 5.6.0, PHP 7)
可防止时序攻击的字符串比较
说明
hash_equals(string $known_string,string $user_string): bool比较两个字符串,无论它们是否相等,本函数的时间消耗是恒定的。
本函数可以用在需要防止时序攻击的字符串比较场景中,例如,可以用在比较crypt()密码哈希值的场景。
参数
$known_string已知长度的、要参与比较的string
$user_string用户提供的字符串
返回值
当两个字符串相等时返回TRUE,否则返回FALSE。
错误/异常
如果所提供的 2 个参数中任何一个不是字符串,会导致E_WARNING消息。
范例
Example #1hash_equals()例程
以上例程会输出:
bool(true) bool(false)
注释
Note:要想成功进行比较,那么所提供的 2 个参数必须是相同长度的字符串。如果所提供的字符串长度不同,那么本函数会立即返回FALSE,在时序攻击的场景下,已知字符串的长度可能会被泄露。Note:
非常重要的一点是,用户提供的字符串必须是第二个参数。
To transparently support this function on older versions of PHP use this:
I don't know why asphp at dsgml dot com got that many downvotes, the function seems to work. I extended it a bit to support strings of diffent length and to handle errors and ran some tests: The test results and how to reproduce them: http://pastebin.com/mLMXJeva The function:
鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com
免责声明:我们致力于保护作者版权,注重分享,当前被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!邮箱:344225443@qq.com)
图片声明:本站部分配图来自网络。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,本着为中国教育事业出一份力,发布内容不收取任何费用也不接任何广告!)
相关文章
