密码验证不起作用

Question

嗨，这是一个非常基本的问题，但是我是yii framework和php的新手。 我已经像这样自定义了UserIdentity.php

私人$ _id;

 public function authenticate() { $username=strtolower($this->username); $user= User::model()->find('Lower(username)=?',array($username)); if($user===NULL) $this->errorCode=self::ERROR_USERNAME_INVALID; else if($user->validatePassword($this->password)) $this->errorcode=self::ERROR_PASSWORD_INVALID; else { $this->_id=$user->id; $this->username=$user->username; $this->errorCode=self::ERROR_NONE; } return $this->errorCode=self::ERROR_NONE ; /* $users=array( // username => password 'demo'=>'demo', 'admin'=>'admin', ); if(!isset($users[$this->username])) $this->errorCode=self::ERROR_USERNAME_INVALID; elseif($users[$this->username]!==$this->password) $this->errorCode=self::ERROR_PASSWORD_INVALID; else $this->errorCode=self::ERROR_NONE; return !$this->errorCode; */ } 

在User.php模型中，我这样写

 public function validatePassword($password)
        {
            return $this->hashPassword($password)===$this->password;
        }
        public function hashPassword($password)
        {
            return md5($password) ;
        }

但是，当我键入密码时，它不进行身份验证，通常用户名和密码为演示，但我无法弄清楚这里出了什么问题。 请以我为初学者。

Answer 1

像这样更改您的代码...

else if(!$user->validatePassword($this->password))
        $this->errorcode=self::ERROR_PASSWORD_INVALID;

应该有！ 与其他if（）。 并确保在添加新用户时，应使用md5（）对密码进行加密。 那也只需在数据库中检查一下即可。

Answer 2

我认为您在这方面有问题...

 $user=  User::model()->find('Lower(username)=?',array($username));

尝试用这个改变它

$user=  User::model()->findByAttributes(array('username'=>$username));