hash_equals防时序攻击的问题

问答 / 0 / 2 / 创建于 2年前 / 更新于 2年前

今天在用教程无脑cv的时候突然报错hash_equals(): Argument #1 ($known_string) must be of type string, int given

目前解决方法为

!hash_equals((string)$verifyData['code'],(string)$request->verification_code)

但是还是感觉有点哪里不舒服，求个标准（优雅）点的解决方法，环境laravel9+php8

hash_equals 时序攻击

一个偏向心理学即将转向产品的码农

版主 2.3k 声望

在牛马时代做快乐的猪狗

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

Redis 实用小技巧—— bitmap 应用之「位排序」 13 / 5 |

一个延时任务问题引发的思考 29 / 16 |

别让这样的定时任务拖垮你的网站 24 / 30 |

Tailwind CSS 在小程序中的应用 22 / 11 |

分享一个获取各种货币汇率的扩展 23 / 9 |

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

最佳答案

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

2年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论数量: 2

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

2年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助