Maison > développement back-end > tutoriel php > php_hash()生成的密码,隔一段时间后验证失效

php_hash()生成的密码,隔一段时间后验证失效

WBOY
Libérer: 2016-06-06 20:15:52
original
1100 Les gens l'ont consulté

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
Copier après la connexion
Copier après la connexion

密码验证时:

<code>password_verify($password,$pass);
</code>
Copier après la connexion
Copier après la connexion

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

回复内容:

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
Copier après la connexion
Copier après la connexion

密码验证时:

<code>password_verify($password,$pass);
</code>
Copier après la connexion
Copier après la connexion

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal