那些遇到过的问题

更改密码不起作用Cakephp 3.0.3

Dr *_*eto 2 authentication passwords cakephp cakephp-3.0

我正在使用cakephp 3.0.3,我正在编写更改用户密码的操作,因为我想将当前密码(由用户输入)与数据库中的现有密码进行比较.但它每次给我不同的哈希,

这是我在用户实体中的密码设置器,

protected function _setPassword($password)
{
    return (new DefaultPasswordHasher)->hash($password);
}
Run Code Online (Sandbox Code Playgroud)

在控制器中,

public function changePassword()
{
    $this->request->data['current_password'] = '123456';

    $user = $this->Users->get(5); //get entity of userId 5
    $existing = $user->password; //display password of user 5 from database

    $user->password = $this->request->data['current_password'];
    $new = $user->password;
}
Run Code Online (Sandbox Code Playgroud)

输出:

'$2y$10$inROlYu/ZKfowe.tTfX48OQ1q4oQBIzq3khzH5.jjITYjAxE3eMtm' //output of $existing, which is 123456 in plain
'$2y$10$A8zHGjCs/G1mlbfpzb6oIuc7TgjqC0ExR6X79kjt.1r64GSTSjpXy' //output of $new
Run Code Online (Sandbox Code Playgroud)

这里两个密码都相同,但我得到了差异.每当我按F5(刷新页面)时哈希.

所以有没有办法比较两个密码,并在cakephp 3.0.3中更改新的密码?

jer*_*ris 6

这是因为Cake使用bcrypt默认的散列函数.bcrypt并不总是为相同的输入字符串生成相同的哈希值,因此您无法通过"重新密码"密码来检查它.

相反,请改用该DefaultPasswordHasher::check()方法.这将为您正确地比较bcrypt密码.

$verify = (new DefaultPasswordHasher)
  ->check($this->request->data['current_password'], $user->password);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2076 次

最近记录:

10 年,7 月 前
相关归档
谷歌如何识别具有两步验证的"可信设备" 15
CakePHP模型与多个外键的关系 8
UsersController :: beforeFilter()的声明应与AppController :: beforeFilter(Cake\Event\Event $ event)兼容 7
身份验证 - $ http的.then()成功回调调用而不是错误回调 7
登录/注销后显示Flash消息 5
Typo3 版本 8 登录循环 2
CakePHP模型 - >字段中的查找和IF条件 1
找不到类“smtpTransport” 1
SQL连接表 - 它是完全需要主键还是仅需要唯一键? 0
安装CakePhp:"您的需求无法解析为可安装的软件包集"错误 0
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
检测未定义的对象属性 2742
如何按字典值对字典列表进行排序? 1722
将浮点数限制为两个小数点 1527
将存储过程的结果插入临时表 1526
如何在Javascript中的数组开头添加新的数组元素? 1476
适用于PDF文件的MIME媒体类型 1229
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何使用jQuery设置/取消设置cookie? 1209
如何在PHP中获取客户端IP地址 1123