我尝试了解form,password_hash和验证工作方式。这是我写的简单代码。 我得到的结果是"无效密码"
我错过了什么?
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>
<body>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" name="pwd">
Password:
<table>
<tr>
<td><input name="passwd" type="text"/></td>
</tr>
<tr>
<td align="center"><br/>
<input type="submit" name="submit_pwd" value="hash"/>
</td>
</tr>
</table>
</form>
<?php
$passwd = $_POST['passwd'];
echo "Password : <BR>".$passwd."\n <BR>" ;
echo "Hash : <BR>".$hash = password_hash($passwd, PASSWORD_DEFAULT). "\n <BR>";
if (password_verify($passwd, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
</body>
</html>
答案 0 :(得分:2)
让我解释一下这里有什么(而不是去)。
以下内容......
$hash = password_hash($passwd, PASSWORD_DEFAULT). "\n <BR>"
是一个赋值,您正在尝试哈希密码,该密码还包含换行符,空格和<BR>标记。
然后,尝试验证输入的密码是否与输入的密码,换行符和空格<BR>匹配。
您还应该获得关于$passwd = $_POST['passwd'];的未定义索引通知,因此使用命名提交输入将整个代码包装在条件语句中。
您需要将代码更改为以下内容,同时完全删除. "\n <BR>"。
if(isset($_POST['submit_pwd'])){
$passwd = $_POST['passwd'];
echo "Password : <BR>".$passwd."\n <BR>" ;
echo "Hash : <BR>".$hash = password_hash($passwd, PASSWORD_DEFAULT);
if (password_verify($passwd, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
}
这是一个使用MD5作为示例的简单测试,以证明这一点,(注意我在这里没有使用password_hash(),因为这会产生不同的哈希,并且很难真正证明差异);代码部分借鉴于http://php.net/manual/en/function.md5.php
请记住,MD5会产生相同的哈希值。
$str_good = 'apple';
$str_bad = 'apple'. "\n <BR>";
echo md5($str_good); // produces 1f3870be274f6c49b3e31a0c6728957f
echo "<br>";
echo md5($str_bad); // produces cb2a3d3161fcc99dcf5e4ccd3bfbb14c
echo "<br>";
if (md5($str_good) === '1f3870be274f6c49b3e31a0c6728957f') {
echo "Would you like a green or red apple?";
}
您会注意到没有添加. "\n <BR>"的作业会产生与另一个不同的作业。
“我错过了什么?”
修复就像删除. "\n <BR>"一样简单,这就是“太多了”。
答案 1 :(得分:0)
prod/group_vars/etl.yml内的$hash变量无法正确设置。使用此:
echo