首頁 > 後端開發 > php教程 > php_hash()生成的密码,隔一段时间后验证失效

php_hash()生成的密码,隔一段时间后验证失效

WBOY
發布: 2016-06-06 20:15:52
原創
1099 人瀏覽過

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
登入後複製
登入後複製

密码验证时:

<code>password_verify($password,$pass);
</code>
登入後複製
登入後複製

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

回复内容:

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
登入後複製
登入後複製

密码验证时:

<code>password_verify($password,$pass);
</code>
登入後複製
登入後複製

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板