\n w poniższym wierszu umieszcza podział wiersza, (Edytuj:taki, który nie może być uwzględniony w haśle wprowadzonym przez użytkownika) .
$password = password_hash($pass, PASSWORD_BCRYPT, $options)."\n";
i musisz go usunąć i zacząć od nowa z nowym hashem.
Jay Blanchard
, członek tutaj na stosie przesłał notatkę
o tym nie za długo także w password_hash()
instrukcji, o której on i ja rozmawialiśmy.
Inną opcją byłoby użycie trim()
; to również działa (w momencie haszowania).
$password = password_hash($pass, PASSWORD_BCRYPT, $options)."\n";
$password = trim($password);
// Store in db after
Jednak nadal musisz zacząć od nowa, usuwając stare skróty i tworząc nowe.
Pamiętaj jednak, że nie powinieneś uciekać przed hasłami.
Jeden taki jak 123'\abc (jest całkowicie poprawny) zostanie zmodyfikowany do 123\'\abc autorstwa real_escape_string()
; to nie jest potrzebne. password_verify()
dba o to, pod względem bezpieczeństwa.
