我浏览了这个链接http://crackstation.net/hashing-security.htm#properhashing并使用了为php提供的代码。
我可以通过调用示例中create_hash($password)中的PasswordHash.php函数来注册新用户。
现在我尝试通过输入新创建的密码登录,但它失败了。我调用函数validate_password($password, $good_hash)。我按原样传递输入的密码,并将数据库中存储的良好散列密码作为此函数传递。它总是返回false。
这是代码段:
$validPwd = validate_password($password,$goodpassword) ;
if($validPwd == FALSE) {
echo "invalid password. please retry.".$validPwd.$password."==".$goodpassword;
}
else {
//..........
}
知道我为什么一直进入false?我看到输入了正确的密码,并通过echo&#39}输入了goodpassword。