Rumah > pembangunan bahagian belakang > tutorial php > php_hash()生成的密码,隔一段时间后验证失效

php_hash()生成的密码,隔一段时间后验证失效

WBOY
Lepaskan: 2016-06-06 20:15:52
asal
1092 orang telah melayarinya

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
Salin selepas log masuk
Salin selepas log masuk

密码验证时:

<code>password_verify($password,$pass);
</code>
Salin selepas log masuk
Salin selepas log masuk

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

回复内容:

密码生成时:

<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
Salin selepas log masuk
Salin selepas log masuk

密码验证时:

<code>password_verify($password,$pass);
</code>
Salin selepas log masuk
Salin selepas log masuk

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);

Label berkaitan:
php
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan