我正在为我的网站编写API。对于Auth。我使用ZfcUser。是否可以检查登录数据?就像我的API获取每个帖子的用户名/电子邮件和密码。现在我想检查用户名/电子邮件和密码是否正确。我还想在代码中创建一个用户。但我的问题是ZfcUser中的相同密码有不同的哈希值。我知道ZfcUser使用Bycrypt,但我不知道成本是多少。在ZfcUser中,我找到了这一行:
$bcrypt->setCost($this->getOptions()->getPasswordCost());
ZfcUser:https://github.com/ZF-Commons/ZfcUser
mfg ternes3
答案 0 :(得分:0)
我自己找到了解决方案:D。默认成本为10.并且可以使用Bcrypt验证密码。
$bycrypt->verify($pass, $passhash);
你用这个方法得到一个布尔值; D
第二个解决方案是:
$newUser = new User();
$newUser->user_id = '';
$newUser->email = '';
$password = ''
$bcrypt = new Bcrypt();
$bcrypt->setCost(10);
$newUser->password = $bcrypt->create($password);
$userT->saveUser($newUser);
mfg ternes3