Heim > Backend-Entwicklung > PHP-Tutorial > php_hash()生成的密码,隔一段时间后验证失效

php_hash()生成的密码,隔一段时间后验证失效

WBOY
Freigeben: 2016-06-06 20:15:52
Original
1099 Leute haben es durchsucht

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
Nach dem Login kopieren
Nach dem Login kopieren

密码验证时:

<code>password_verify($password,$pass);
</code>
Nach dem Login kopieren
Nach dem Login kopieren

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

回复内容:

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
Nach dem Login kopieren
Nach dem Login kopieren

密码验证时:

<code>password_verify($password,$pass);
</code>
Nach dem Login kopieren
Nach dem Login kopieren

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);

Verwandte Etiketten:
php
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage