是否有办法使用散列密码与imap_open()函数?我得想办法把密码藏起来,连我自己都不知道。但我找不到这样做的方法。实际的PHP脚本在Linux服务器上运行。有些人有sudo的权利。所以,他们可能会看到密码。
Thanks in advance
这样的特性会破坏密码散列的目的:
标准密码方案适用于需要身份验证以存储密码散列的资源,并且您向其提交纯密码。如果密码的哈希值与存储的哈希值匹配,则身份验证成功。这样做的目的是,资源永远不需要知道您的密码,也不能让任何闯入者发现您使用的密码。
现在您要求允许用户散列自己的密码并提交散列,然后资源将提交的散列与存储的散列进行比较。但这将有效地将哈希本身转换为一个纯密码,并逐字存储!任何访问存储的哈希值的人现在都可以立即访问资源,从而完全偏离了仅存储密码哈希值的目的!