我尝试制作个人资料更新页面,人们可以更改个人资料详情。他们需要密码来更新个人资料。
我正在使用zfcuser模块进行登录和注册。
我不知道zfcuser使用了哪种加密技术。
现在我需要将加密密码zfcuser与用户在个人资料更新时输入的密码进行比较。
赞,如果user_inserted_password==encrypted_password_in_database则更新个人资料。
我也试过这段代码
$bcrypt = new Bcrypt;
$bcrypt->setCost(14);
$pass = $bcrypt->create($newpass);
但与数据库中的加密密码不匹配。 最后我使用了这段代码,
use ZfcUser\Options\PasswordOptionsInterface;
use Zend\ServiceManager\ServiceManager;
use Zend\ServiceManager\ServiceManagerAwareInterface;
use Zend\ModuleManager\Feature\ServiceProviderInterface;
use ZfcUser\Mapper\UserInterface as UserMapperInterface;
use ZfcBase\EventManager\EventProvider;
use GoalioForgotPassword\Options\ForgotOptionsInterface;
use Zend\Crypt\Password\Bcrypt;
class ReservationsController extends AbstractActionController
{
protected $zfcUserOptions;
public function indexAction()
{
$bcrypt = new Bcrypt;
$bcrypt->setCost($this->getZfcUserOptions()->getPasswordCost());
$pass = $bcrypt->create("test");
echo $pass; exit;
}
public function getZfcUserOptions()
{
if (!$this->zfcUserOptions instanceof PasswordOptionsInterface) {
$this->setZfcUserOptions($this->getServiceManager()->get('zfcuser_module_options'));
}
return $this->zfcUserOptions;
}
}
但收到此错误。
Zend\Mvc\Controller\PluginManager::get was unable to fetch or create an instance for getServiceManager
任何研究都有想法吗?如何在zend2 zfcuser模块中加密密码?
提前致谢。
答案 0 :(得分:2)
Bcrypt每次都不会像MD5那样创建相同的字符串。如果要检查加密密码是否有效,可以使用:
$bcrypt = new Bcrypt();
$bcrypt->setCost(14);
$bcrypt->verify('isThisCorrect?', $userPasswordFromDB)