我在使用Phalcon php检查加密密码时遇到了一些问题。我有的是: 我检查密码的登录脚本
$username = $this->request->getPost('username', 'string');
$password = $this->request->getPost('password', 'string');
$conditions = "Username = :username:";
$parameters = array (
"username" => $username
);
$user = Users::findFirst(array($conditions, 'bind' => $parameters));
//check if user exists
if (count($user) > 0 && $user !== false) {
if ($this->security->checkHash($password, $user->Password)) //always fails {
//login
$this->session->set('username', $user->Password);
$this->response->redirect('index');
}
在我的注册中我有:
$name = $this->request->getPost('name', 'string');
$lastName = $this->request->getPost('lastName', 'string');
$username = $this->request->getPost('username', 'string');
$password = $this->request->getPost('password', 'string');
$email = $this->request->getPost('email', 'email');
$user = new Users(); //model
$user->Name = $name;
$user->LastName = $lastName;
$user->Username = $username;
$user->Password = $this->security->hash($password);
$user->Email = $email;
if ($user->save() == true) {
//registered
} else {
//error
}
似乎我正在做documentation所有的事情,但似乎没有用。请有人帮帮我。
答案 0 :(得分:0)
在您的数据库中,存储的密码必须是jt26的加密值,即$this->security->hash('jt26')的乘积。您可能先存储密码然后实现注册/登录功能。只需用jt26生成的字符串替换数据库中的$this->security->hash('jt26'),一切都应该开始工作。
它每次都会产生不同的字符串。应该是这样吗?
是的,这正是应该做的。有关详细信息,请参阅this。始终随机生成salt(除非提供),基于该生成的哈希值。验证密码时,Bcrypt使用salt重新生成散列,然后检查它是否匹配。