hel*_*llo 7 php mysql passwords hash bcrypt
我正在使用Andrew Moore先生的方法(如何使用bcrypt在PHP中使用哈希密码?)哈希用户的密码.我做的是我有一个注册页面,它使用
$bcrypt = new Bcrypt(12);
$pass = $_POST['password']; //register password field
$hash= $bcrypt->hash($pass);
// then inserts $hash into database with users registered email (I've checked my mysql database and it indeed has an hashed item
然后我有一个登录页面,包括电子邮件和密码字段.我的想法是电子邮件地址在我的数据库中是唯一的.因此,考虑到这一点,我创建了一个脚本,首先检查用户的电子邮件地址,然后如果有现有的,请用此验证哈希密码
$bcrypt = new Bcrypt(12);
$email = $_POST['email']; //from login email field
$pass_l = $_POST['password']; // from login password field
$hash_1= $bcrypt->hash($pass_1);
$chk_email= $dbh->prepare("SELECT password FROM table WHERE email = ?");
$chk_email -> execute(array($email));
while($row = $chk_email->fetch(PDO::FETCH_ASSOC)){
$chk_pass = $row['password']; //inside a while loop to get the password
$pass_isGood = $bcrypt->verify($hash_1, $chk_pass);
var_dump($pass_isGood); // I'm getting false
}
我不确定我做错了什么,我应该成真.我已经将我的表格设置为text甚至是varchar(256)
使用Andrew Moore的类,您需要调用类verify()方法来验证用户的密码是否与哈希匹配.传递给它的两个参数是用户输入的明文密码和存储在数据库中的哈希.
看来你传递了第二个哈希密码verify(),这就是为什么它不起作用.传入明文密码作为第一个参数.
| 归档时间: |
|
| 查看次数: |
16539 次 |
| 最近记录: |