hash_equals防时序攻击的问题

问答 / 0 / 2 / 创建于 2年前 / 更新于 2年前

今天在用教程无脑cv的时候突然报错hash_equals(): Argument #1 ($known_string) must be of type string, int given

目前解决方法为

!hash_equals((string)$verifyData['code'],(string)$request->verification_code)

但是还是感觉有点哪里不舒服，求个标准（优雅）点的解决方法，环境laravel9+php8

hash_equals 时序攻击

一个偏向心理学即将转向产品的码农

版主 2.3k 声望

在牛马时代做快乐的猪狗

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 17 |

Redis 实用小技巧—— bitmap 应用之「位排序」 13 / 5 |

一个延时任务问题引发的思考 29 / 16 |

别让这样的定时任务拖垮你的网站 24 / 30 |

Tailwind CSS 在小程序中的应用 22 / 11 |

分享一个获取各种货币汇率的扩展 23 / 9 |

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

最佳答案

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

2年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论数量: 2

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

2年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助