《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 9.x ) 》 3.4. 构建用户注册接口

课程问答

hash_equals防时序攻击的问题

今天在用教程无脑cv的时候突然报错hash_equals(): Argument #1 ($known_string) must be of type string, int given

目前解决方法为

!hash_equals((string)$verifyData['code'],(string)$request->verification_code)

但是还是感觉有点哪里不舒服，求个标准（优雅）点的解决方法，环境laravel9+php8

hash_equals 时序攻击

理想的光照不到现实的黑暗，明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极，那么，请移步儿童区...

working

版主 2.0k 声望

最大的愿望是有一个属于自己的产品，但在这个资本的洪流中，好像很难坚持...

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

博客

Tailwind CSS 在小程序中的应用 22 / 11 |

分享一个获取各种货币汇率的扩展 22 / 9 |

博客

PHP 数组的哈希碰撞攻击 62 / 12 |

使用laravel+colorui开发了一个关于朋友借钱的《好友欠条》小程序 12 / 29 |

微信小程序被黑客攻击痕迹查找及防御 10 / 9 |

博客

uniapp 小程序 Laravel+jwt 权限认证完整系列 40 / 11 |

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

最佳答案

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

1年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论数量: 2

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

hash_equals(string $known_string, string $user_string): bool

参数是字符串，转换一下

1年前评论

working （楼主）

已经转换OK了，看来是最好的方法了，谢谢

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

hash_equals防时序攻击的问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

hash_equals防时序攻击的问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录