PHP:password_verify总是返回false

时间:2017-04-29 12:13:32

标签: php hash passwords verification

不知怎的,我正在努力做一些我期望直截了当的事情。我创建了以下代码仅用于测试目的,我希望它能给出答案"有效密码"如果提供的$ login_password是" 123456"。但我总是得到"密码无效。"

$login_password = $_POST['login_password'];
$login_password_hash = password_hash($login_password, PASSWORD_DEFAULT);

$target_password = '123456';
$target_password_hash = password_hash($target_password, PASSWORD_DEFAULT);

if ( password_verify($login_password_hash, $target_password_hash) ) {
    echo "Valid password.";
    } 
else {
    echo "Invalid password.";
    }

我甚至得到了#34;密码无效。"更改password_verify以将同一变量与其自身进行比较时:

password_verify($login_password_hash, $login_password_hash)

非常感谢一点帮助:)

2 个答案:

答案 0 :(得分:1)

更改此

中的第一行
if ( password_verify($login_password_hash, $target_password_hash) ) {
    echo "Valid password.";
} 

if ( password_verify($login_password, $target_password_hash) ) {

答案 1 :(得分:0)

您需要传递简单文本密码而不使用哈希作为第一个参数

if ( password_verify($login_password , $target_password_hash) ) {
    echo "Valid password.";
    } 
else {
    echo "Invalid password.";
    }