经过一些故障排除后,我确定当我使用PHP的password_hash函数散列密码时,加密标识符为$ 2y $.但是,当我使用password_verify函数将存储的散列密码与用户输入密码进行比较时,password_verify将不会返回true.如果我使用https://www.bcrypt-generator.com/上的$ 2a $标识符生成新密码并用它替换存储的散列密码,则返回true.
我希望有人可以解释为什么password_hash($ password,PASSWORD_DEFAULT)使用$ 2y $以及password_verify()为什么使用$ 2a $.或者其他任何我可能在这里做错的事情.我在运行PHP版本7.0.10的WAMP服务器上本地执行此操作.
这是我遇到问题的代码示例($ 2y $ identifier不会返回true).
<?php
// $hashNotWorking came from password_hash("testing", PASSWORD_DEFAULT)."\n";
$hashNotWorking = '$2y$10$DNPos6f7Vo4Z2IrYU./eCObD7BMkwlkK9yiYjb0hvnI14B1dbFHbC';
if (password_verify('testing', $hashNotWorking)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
下面是一个有效的代码示例($ 2a $ encryption不是由password_hash函数生成的).
<?php
// $hashWorking came from https://www.bcrypt-generator.com/
$hashWorking = '$2a$08$uP75n/pDhUZo6qOOM3DuPug5U2fcSXW4f3MUz8p3SlO5yPZ4fLf9O';
if (password_verify('testing', $hashWorking)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
在此先感谢您的帮助.