我差不多完成了一个使用codeigniter和ion_auth进行身份验证的项目。我无法弄清楚这个小问题:
当用户想要更改密码时,我有字段OLD_PASSWORD和NEW_PASSWORD。 OLD_PASSWORD必须匹配数据库的密码(DB_PASSWORD)。但我无法弄清楚密码是如何加密存储在数据库中的。所以OLD_PASSWORD显然永远不会匹配DB_PASSWORD。
我没有更改ION_AUTH库的任何默认加密。我尝试了sha1()函数,它与加密不匹配。同样适用于md5(),不建议再用于加密密码。
任何人都可以为我发光吗?
答案 0 :(得分:12)
Ion auth creator在这里。
默认加密很遗憾地使用SHA1来实现向后兼容性。
配置中有一个选项可以使用BCrypt,而强烈推荐使用。
密码与盐一起进行哈希处理,因此只需对密码运行SHA1就不会得到相同的结果。看看hash_password()方法,看看它是如何完成的:https://github.com/benedmunds/CodeIgniter-Ion-Auth/blob/2/models/ion_auth_model.php#L267
如果您使用所有默认值,则可以执行此操作进行比较:
$user = $this->ion_auth->user();
$old_password = $this->input->post('old_password');
$password_matches = $this->ion_auth->hash_password_db($user->id, $old_password);