hash_equals防时序攻击的问题

今天在用教程无脑cv的时候突然报错hash_equals(): Argument #1 ($known_string) must be of type string, int given

目前解决方法为

!hash_equals((string)$verifyData['code'],(string)$request->verification_code)

但是还是感觉有点哪里不舒服，求个标准（优雅）点的解决方法，环境laravel9+php8

hash_equals 时序攻击

一个偏向心理学即将转向产品的码农

版主 2.3k 声望

在牛马时代做快乐的猪狗

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

最佳答案

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

2年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论数量: 2