Yii2-user Dektrium - 如何哈希密码

时间:2017-03-13 09:46:07

标签: yii2 yii2-extension

我想做哈希密码并检查数据库(password_hash) 我该怎么办?

        $username = $auth['username'];

我的密码是

 $password = $auth['password'];

我想哈希:

 $find = \dektrium\user\models\User::findOne(['username' => $username, 'password_hash' => $password]);

2 个答案:

答案 0 :(得分:2)

您可以使用

生成$ hash 
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);


$find = \dektrium\user\models\User::findOne(['username' => $username, 
      'password_hash' => $hash]);

下面的代码来自dektrium / yii2-user / helpers / password.php(dektrium adn的散列函数的代码,因为您看到扩展使用generatePasswordHash和成本

public static function hash($password)
{
    return \Yii::$app->security->generatePasswordHash($password,
      \Yii::$app->getModule('user')->cost);
}

默认费用= 8

答案 1 :(得分:0)

我知道回答这个问题很晚了,但是对于那些仍在寻找的人。我最近遇到了这个问题,经过大量测试,下面的代码对我有用:

$behaviors['authenticator'] = [
        'class' => HttpBasicAuth::className(),
        'auth' => function ($username, $password) {
            $user = \dektrium\user\models\User::findOne(['username' => $username]);
            if ($user->validate($password)) {
                return $user;
            }
            return null;
        }
    ];
相关问题
最新问题