Как предотвратить передачу нулевых байтов в Bcrypt (password_hash)? ⇐ Php

[Anonymous]

У меня есть скрипт, который создает безопасный токен для входа в браузер (запомни меня):

Код: Выделить всё

$token = random_bytes(32);

Затем это сохраняется в базе данных для последующего сравнения:

Код: Выделить всё

$sql = " INSERT INTO auth_tokens (user, user_email, auth_type, selector, token, expires_at) VALUES (?, ?, 'remember_me', ?, ?, ?) ";
$stmt = mysqli_stmt_init($conn);
$hashedToken = password_hash($token, PASSWORD_DEFAULT);
// ... more param definitions
mysqli_stmt_bind_param($stmt, $s, $username, $email, $selector, $hashedToken, $date);
mysqli_stmt_execute($stmt);

Проблема в том, что random_bytes() иногда генерирует нулевой символ, что приводит к тому, что пароль_hash() выдает ошибку. Я считаю, что эта фатальная ошибка ValueError недавно была добавлена ​​в Bcrypt.

Код: Выделить всё

PHP Fatal error:  Uncaught ValueError: Bcrypt password must not contain null character in *** Stack trace:***: password_hash() {main} thrown in ***

Как правильно предотвратить появление нулевых символов, генерируемых функцией random_bytes()? Имеет ли смысл просто str_replace('\0', '', $token)?

Подробнее здесь: https://stackoverflow.com/questions/786 ... sword-hash