将BCrypt哈希与Bcrypt哈希比较PHP

Question

这就是我所反对的。

我有一个iPhone应用程序，用于在我的网站上与受密码保护的页面进行通信。该应用程序可以通过密码保护罚款，并可以从页面得到响应就好。问题是，当我尝试从我的应用程序登录到网站时，它被拒绝。我相信这是因为我在将应用程序发送到网站之前使用Bcrypt对密码进行哈希处理，然后使用password_verify()进行检查，当然这需要密码的纯文本，然后是哈希版本，但我会给它两个散列版本的相同的东西，它不接受。

我的问题是这样的：是否有可能使用password_verify或其他函数比较两个加密的密码，或者没有？如果没有，是否足够安全（敢说我）从应用程序以纯文本发送密码？

感谢大家提前！

Answer 1

是否可以使用password_verify或其他函数比较两个加密的密码，或者不可以？

号password_verify要求明文口令，并与嵌入的盐作为其输入密码的散列先前形式和有周围没有办法。该算法是这样的，你需要盐再次产生相同的哈希，所以你唯一的选择是将哈希/盐转移到客户端以在那里再现算法。但这没有意义，因为你想在服务器上进行密码确认，而不是在不可信的客户端上。

如果没有，是否足够安全（敢说我）从应用程序以纯文本发送密码？

当然，只要通信通道是安全的，这意味着你有一个SSL连接。