\n di baris berikut, menyematkan jeda baris, (Edit:salah satu yang tidak dapat dimasukkan dalam sandi yang dimasukkan pengguna) .
$password = password_hash($pass, PASSWORD_BCRYPT, $options)."\n";
dan Anda perlu menghapusnya dan memulai kembali dengan hash baru.
Jay Blanchard
, anggota di sini di Stack mengirimkan catatan
tentang itu tidak terlalu lama juga di password_hash()
manual, yang merupakan sesuatu yang dia dan saya bicarakan.
Opsi lainnya adalah menggunakan trim()
; yang juga berfungsi (pada saat hashing).
$password = password_hash($pass, PASSWORD_BCRYPT, $options)."\n";
$password = trim($password);
// Store in db after
Namun Anda masih harus memulai dari awal dengan menghapus hash lama dan membuat hash baru.
Namun, perlu diingat bahwa Anda tidak boleh menghindari kata sandi.
Salah satunya seperti 123'\abc (yang benar-benar valid) akan diubah menjadi 123\'\abc oleh real_escape_string()
; itu tidak diperlukan. password_verify()
menanganinya, dari segi keamanan.
