【发布时间】:2015-11-30 20:25:54
【问题描述】:
我正在使用带有基本身份验证的 CakePHP 2.3.4。
我的问题是,如果对相同的密码进行哈希处理,那么两个哈希密码字符串是否相同?如果不是,哪个身份验证或密码哈希器可以生成具有相同密码的相同哈希密码?
【问题讨论】:
-
你为什么想要这种行为,它只会削弱安全性?!
标签: cakephp passwords password-encryption
【发布时间】:2015-11-30 20:25:54
【问题描述】:
根据 CakePHP 手册
在基本身份验证中,用户名和密码以纯文本形式传输到服务器。
所以它们是相同的,但它们没有加密。
如果您的应用程序将被广泛使用,我个人不建议使用相同的散列密码。 https://security.stackexchange.com/a/85075
编辑:我也忘记了使用摘要身份验证是否会为您提供相同的散列密码,因此希望有人可以加入。
【讨论】: