我正在使用cakephp 3.0.3,我正在编写更改用户密码的操作, 因为我想比较当前密码(由用户输入)与数据库中的现有密码。 但每次都给我不同的哈希值,
这是我在用户实体中的密码设置器,
protected function _setPassword($password)
{
return (new DefaultPasswordHasher)->hash($password);
}
在控制器中,
public function changePassword()
{
$this->request->data['current_password'] = '123456';
$user = $this->Users->get(5); //get entity of userId 5
$existing = $user->password; //display password of user 5 from database
$user->password = $this->request->data['current_password'];
$new = $user->password;
}
输出:
'$2y$10$inROlYu/ZKfowe.tTfX48OQ1q4oQBIzq3khzH5.jjITYjAxE3eMtm' //output of $existing, which is 123456 in plain
'$2y$10$A8zHGjCs/G1mlbfpzb6oIuc7TgjqC0ExR6X79kjt.1r64GSTSjpXy' //output of $new
这里两个密码都相同,但我得到了差异。每当我按F5(刷新页面)时哈希。
那么有没有办法比较两个密码并在cakephp 3.0.3中用新的密码更改?
答案 0 :(得分:6)
这是因为Cake使用bcrypt作为其默认的散列函数。 bcrypt并不总是为相同的输入字符串生成相同的哈希值,因此您无法通过“重新密码”密码来检查它。
相反,请改用DefaultPasswordHasher::check()方法。这将为您正确比较bcrypt个密码。
$verify = (new DefaultPasswordHasher)
->check($this->request->data['current_password'], $user->password);
答案 1 :(得分:1)
怎么样:
return (new DefaultPasswordHasher)->hash($this->request->data['current_password']);
您也需要获取当前密码的哈希值。