我遇到了问题bcrypt哈希方法和mysql。我正在使用this answer的Bcrypt
类。验证失败,即使密码正确,使用bcrypt哈希方法
我正在创建登录脚本并检查,如果密码为 正确。我正在比较来自输入的密码和来自DB的密码 。
$username= $_POST['username']; //username from input
$pass= $_POST['pass']; //username from input
$query= mysql_query("SELECT pass FROM users WHERE username='$username'");
$row= mysql_fetch_row($query);
$row[0];// hashed password, I echo $row[0] and it shows correct hashed password
$bcrypt = new Bcrypt(15);
$isGood = $bcrypt->verify($pass, $row[0]);
if ($isGood){
echo "Authentication succeeded";
}
else {
echo"Authentication failed";
}
即使$ pass是正确的,我总是得到'验证失败'。 任何想法,有什么可能是错的?
预先感谢您。
'if($ isGood)'检查什么? – Ghostman
[Bobby Tables'mother](http://xkcd.com/327/)想和你说一句 – PeeHaa
@soul它会检查应用程序是否正常。目前失败。 – DaveRandom