Phalcon PHP密码Bcrypt

Question

所以，我已经在我的di安装组件中设置了......

--services.php--
$di->set('security', function(){
    $security = new Phalcon\Security();
    //Set the password hashing factor to 11 rounds
    $security->setWorkFactor(11);
    return $security;
}, true);

--Custom Auth Library (auth.php)--
    $user = Users::findFirstByEmail($login);
    if ($user) {
        if ($this->security->checkHash($password, $user->password)) {
           return true;
        }
    }
    return false;

但是，由于某种原因，这总是返回false ...所以，为了调试，我尝试使用PHP的password_verify函数，以下代码直接在我的视图中：

//Returns false
var_dump($this->security->checkHash('password', '$2a$12$aSa7zLEd24zjh2aoUasxd.hbxIm8IQ0/vMf/8p4LTYI3VtZMJ62Pe'));
//Returns True
var_dump(password_verify('password', '$2a$12$aSa7zLEd24zjh2aoUasxd.hbxIm8IQ0/vMf/8p4LTYI3VtZMJ62Pe'));

我错过了什么？

Answer 1

好吧，似乎如果我将哈希值和密码都设置为变量，它会正确解析这两个语句。

我很感谢所有的帮助，但这是最终的解决方案。

$password = $pass;
$hash = '$2a$12$lDL2eQ1GLJsJhKgPvU6agOnHpwNSBYPtWHF/O/aTvyISzI.ugjyLC';

var_dump($this->security->checkHash($password, $hash));
var_dump(password_verify($password, $hash));

Answer 2

这可能与Security :: checkHash有关， 当使用非bcrypt哈希时返回true ，该哈希几天前已经修复。

查看代码，问题可能在此块中，您是否可以验证用户模型是否已加载，他的哈希密码也是如此？

$user = Users::findFirstByEmail($login);
if ($user) {
    if ($this->security->checkHash($password, $user->password)) {
       return true;
    }
}
return false;

Answer 3

如果有人来到这里并且上面的答案都没有帮助，并且你感觉越来越笨， 请检查用户表中的密码列长度！ 。 在我的例子中，它是一个varchar（50），哈希给你60个字符。

这样做（上面提到） http://pastebin.com/6tNRgyXg ，帮助我意识到除了代码之外的其他东西是错误的。