public function beforeSave(){
$salt = "Acrec_$";
$hashed = hash('sha512', $salt . $this->password);
$this->password = $hashed;
}
我正在使用自定义Salt和自定义哈希来加密用户密码,但现在我需要登录用户。SHA512和checkhash上的自定义盐 - PhalconPHP
里面的代码loginAction();
$this->auth->check([
'email' => $this->request->getPost('email'),
'password' => $this->request->getPost('password'),
'remember' => $this->request->getPost('remember')
]);
盐应该是每个用户都是独一无二的。此外,您不应该使用单个哈希轮来保护密码,您应该使用诸如[bcrypt](https://en.wikipedia.org/wiki/Bcrypt)之类的算法,该算法使用多轮哈希来离线破解不可行。 – Phylogenesis
'$ salt =“Acrec _ $”;'你应该把它放在单引号中。 '$'是php中的一个特殊字符。 –
当我使用bcrypt它返回一个像这样的字符串: 字符串(60) “$ 2Y $ 08 $ bk5kV3BpZjlGanJDOEpPUO0CEBpTmlVAo8iCc5O4YsEk1c7004L8i” –