\n
निम्न पंक्ति में, एक लाइनब्रेक एम्बेड कर रहा है, (संपादित करें:एक जिसे उपयोगकर्ता इनपुट पासवर्ड में शामिल नहीं किया जा सकता है) ।
$password = password_hash($pass, PASSWORD_BCRYPT, $options)."\n";
और आपको इसे हटाना होगा और एक नए हैश के साथ शुरुआत करनी होगी।
जे ब्लैंचर्ड
, यहां स्टैक पर एक सदस्य ने एक नोट सबमिट किया
इसके बारे में password_hash()
मैनुअल, जिसके बारे में उन्होंने और मैंने वास्तव में बात की थी।
एक अन्य विकल्प trim()
का उपयोग करना होगा
; वह भी काम करता है (हैशिंग के समय)।
$password = password_hash($pass, PASSWORD_BCRYPT, $options)."\n";
$password = trim($password);
// Store in db after
फिर भी आपको अभी भी पुराने हैश (हैश) को साफ़ करके और नए हैश बनाकर शुरू करने की आवश्यकता है।
हालांकि, ध्यान रखें कि आपको पासवर्ड से बचना नहीं चाहिए।
एक जैसे 123'\abc
(पूरी तरह से मान्य होने के कारण) को 123\'\abc
. में संशोधित किया जाएगा द्वारा real_escape_string()
; इसकी आवश्यकता नहीं है। password_verify()
सुरक्षा के लिहाज से इसका ख्याल रखता है।