[英]Phalcon PHP Password Bcrypt
所以,我已经在我的di安装组件中设置了......
--services.php--
$di->set('security', function(){
$security = new Phalcon\Security();
//Set the password hashing factor to 11 rounds
$security->setWorkFactor(11);
return $security;
}, true);
--Custom Auth Library (auth.php)--
$user = Users::findFirstByEmail($login);
if ($user) {
if ($this->security->checkHash($password, $user->password)) {
return true;
}
}
return false;
但是,由于某种原因,这总是返回false ...所以,为了调试,我尝试使用PHP的password_verify函数,以下代码直接在我的视图中:
//Returns false
var_dump($this->security->checkHash('password', '$2a$12$aSa7zLEd24zjh2aoUasxd.hbxIm8IQ0/vMf/8p4LTYI3VtZMJ62Pe'));
//Returns True
var_dump(password_verify('password', '$2a$12$aSa7zLEd24zjh2aoUasxd.hbxIm8IQ0/vMf/8p4LTYI3VtZMJ62Pe'));
我错过了什么?
好吧,似乎如果我将哈希值和密码都设置为变量,它会正确解析这两个语句。
我很感谢所有的帮助,但这是最终的解决方案。
$password = $pass;
$hash = '$2a$12$lDL2eQ1GLJsJhKgPvU6agOnHpwNSBYPtWHF/O/aTvyISzI.ugjyLC';
var_dump($this->security->checkHash($password, $hash));
var_dump(password_verify($password, $hash));
这可能与Security :: checkHash有关, 当使用非bcrypt哈希时返回true ,该哈希几天前已经修复。
查看代码,问题可能在此块中,您是否可以验证用户模型是否已加载,他的哈希密码也是如此?
$user = Users::findFirstByEmail($login);
if ($user) {
if ($this->security->checkHash($password, $user->password)) {
return true;
}
}
return false;
如果有人来到这里并且上面的答案都没有帮助,并且你感觉越来越笨, 请检查用户表中的密码列长度! 。 在我的例子中,它是一个varchar(50),哈希给你60个字符。
这样做(上面提到) http://pastebin.com/6tNRgyXg ,帮助我意识到除了代码之外的其他东西是错误的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.