您如何针对bcrypt散列验证用户提交的密码?
[英]How do you verify user submitted passwords against a bcrypt hash?
问题描述
使用以下方式向MySQL提交密码:
$options = array('cost' => 11);
$password = password_hash("$_POST[password]", PASSWORD_BCRYPT, $options);
MySQL中的密码显示为:
mysql> SELECT password FROM users;
+-----------------------------------------------+
| password |
+-----------------------------------------------+
| $2y$11$O77omA4vaNKu0DScTXCBd.FSXKSV0PD0piEokV |
+-----------------------------------------------+
在登录端:
$hash = $row['password'];
$password = $_POST[password];
if (password_verify($password, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
登录无效,并且始终显示:
无效的密码。
由于文件很大,因此我粘贴了相关部分。 如果需要更多(可能不相关),我可以粘贴。
2 个解决方案
解决方案1
2 已采纳 2014-01-16 15:36:51
我想这是因为列长度...使用此设置,生成的密码将包含60个字符,返回的密码将包含更少的字符,您能显示表结构吗?
PHP文档说 :
...因此,建议将结果存储在一个数据库列中,该列可以扩展到超过60个字符(255个字符将是一个不错的选择)...
参见: http : //www.php.net/manual/pt_BR/function.password-hash.php
解决方案2
-1 2014-01-16 15:34:51
if(crypt($user_password, $databse_password)==$databse_password)
{ validate login}
else
{reject login}
如何使用 PHP 的 password_hash 到 hash 并验证密码
[英]How to use PHP's password_hash to hash and verify passwords
如果我使用bcrypt()作为密码,应该如何使用AJAX进行验证?
[英]If I use bcrypt() for my passwords, how SHOULD I use AJAX to verify them?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.