0
我无法找到任何地方如何验证密码,其被散列后随机盐我的代码以哈希密码后找回密码随机盐散列BCript
public function validatePassword($password){
return password_verify($this->password, self::model()->password);
}
但它似乎没有工作,也许任何人都可以让我知道为什么?
A
回答
0
再次哈希它完全相同的方式并比较2个字符串。这是大多数密码比较的方式。
1
你实际上并没有在你的validatePassword函数中使用$password参数。注意:$password应该是输入的明文密码,第二个参数应该包含您之前存储的散列版本。试试这个:
public function validatePassword($password){
return password_verify($password, self::model()->password);
}
此外,最好不要自己处理盐渍。只需使用PASSWORD_DEFAULT选项,不要盐。 PHP将处理它。如果PHP版本升级更改默认值,您可以使用password_needs_rehash()来检查是否需要重新密码。
相关问题
- 1. 在C#中随机盐散列?
- 2. 如何用随机盐散列密码?
- 3. 为什么散列(不使用盐)随机数?
- 4. 随机盐串3
- 5. 如何随机散列(Java)?
- 6. base64_encode一个随机盐
- 7. 随机盐加密/解密
- 8. 盐渍散列算法
- 9. 验证盐渍散列
- 10. 键控或盐渍散列?
- 11. PBKDF2盐腌和散列
- 12. 散列冲突:随着多次散列而增长的机会
- 13. SHA计算随机长度的散列
- 14. 随机的1对1散列函数
- 15. 用随机盐改善密码哈希
- 16. 比较密码与随机盐
- 17. DotNetZip WinZipAes256使用随机盐吗?
- 18. Zend为element_hash生成随机盐
- 19. 使用随机盐验证密码
- 20. 密码的非随机盐哈希
- 21. 用javascript创建随机sha1盐
- 22. WCF/REST散列/盐的DataMember场
- 23. 记录盐和散列问题
- 24. 如何加盐和散列密码
- 25. 用于散列密码的双盐?
- 26. ASP.NET散列PW的+盐混乱
- 27. 使用哈希作为盐的散列?
- 28. 随机2D Zombie散步
- 29. 基于随机种子的散列函数输出的随机程度如何?
- 30. 如何制作随机种子/散列让Rand实际上是随机的?
请注意,您必须保存为每个密码生成的盐,以便能够在比较时使用同一个密码(这对于所有密码都是独一无二的,如果密码保密,就足够安全) –
准确地说,整个要点是在安全违规情况下从不存储实际密码。 –
因此,这意味着我必须保存盐。那么是否有一个安全的做法,让盐表包含每个用户的用户ID和盐? – Shepard