<?php
$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
echo $hash;
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
以上是我使用bcrypt进行哈希密码的代码。每次刷新浏览器时,$ hash都会返回不同的结果,我认为这是正常的,因为crypt()函数也会这样做。
但是,我不明白为什么在使用password_verify()函数进行比较时结果会返回“无效密码”。我不确定我做错了什么,因为我正在使用此库How do you use bcrypt for hashing passwords in PHP?跟踪指南https://github.com/ircmaxell/password_compat
我的php版本是5.4.x ...我已经包含了password_compat库。