这就是我所反对的。将BCrypt哈希与Bcrypt哈希比较PHP
我有一个iPhone应用程序,用于在我的网站上与受密码保护的页面进行通信。该应用程序可以通过密码保护罚款,并可以从页面得到响应就好。问题是,当我尝试从我的应用程序登录到网站时,它被拒绝。我相信这是因为我在将应用程序发送到网站之前使用Bcrypt对密码进行哈希处理,然后使用password_verify()
进行检查,当然这需要密码的纯文本,然后是哈希版本,但我会给它两个散列版本的相同的东西,它不接受。
我的问题是这样的:是否有可能使用password_verify
或其他函数比较两个加密的密码,或者没有?如果没有,是否足够安全(敢说我)从应用程序以纯文本发送密码?
感谢大家提前!