将用户插入的密码转换为zfcuser加密密码

时间:2015-04-07 11:20:40

标签: php encryption zend-framework2 zfcuser

我尝试制作个人资料更新页面,人们可以更改个人资料详情。他们需要密码来更新个人资料。

我正在使用zfcuser模块进行登录和注册。 我不知道zfcuser使用了哪种加密技术。

现在我需要将加密密码zfcuser与用户在个人资料更新时输入的密码进行比较。

赞,如果user_inserted_password==encrypted_password_in_database则更新个人资料。

我也试过这段代码

$bcrypt = new Bcrypt;
$bcrypt->setCost(14);
$pass = $bcrypt->create($newpass);

但与数据库中的加密密码不匹配。 最后我使用了这段代码,

use ZfcUser\Options\PasswordOptionsInterface;
use Zend\ServiceManager\ServiceManager;
use Zend\ServiceManager\ServiceManagerAwareInterface;
use Zend\ModuleManager\Feature\ServiceProviderInterface;
use ZfcUser\Mapper\UserInterface as UserMapperInterface;
use ZfcBase\EventManager\EventProvider;
use GoalioForgotPassword\Options\ForgotOptionsInterface;

use Zend\Crypt\Password\Bcrypt;

class ReservationsController extends AbstractActionController
{
 protected $zfcUserOptions;
 public function indexAction()
 {
  $bcrypt = new Bcrypt;
  $bcrypt->setCost($this->getZfcUserOptions()->getPasswordCost());
  $pass = $bcrypt->create("test");
  echo $pass; exit;
 }

 public function getZfcUserOptions()
 {
    if (!$this->zfcUserOptions instanceof PasswordOptionsInterface) {
        $this->setZfcUserOptions($this->getServiceManager()->get('zfcuser_module_options'));
    }
    return $this->zfcUserOptions;
 }
}

但收到此错误。

Zend\Mvc\Controller\PluginManager::get was unable to fetch or create an instance for getServiceManager

任何研究都有想法吗?如何在zend2 zfcuser模块中加密密码? 提前致谢。

1 个答案:

答案 0 :(得分:2)

Bcrypt每次都不会像MD5那样创建相同的字符串。如果要检查加密密码是否有效,可以使用:

$bcrypt = new Bcrypt();
$bcrypt->setCost(14);
$bcrypt->verify('isThisCorrect?', $userPasswordFromDB)