我对password_verify 没有什么问题。我使用 codeigniter 3 进行学习。我有用户模型<?phpclass User_model extends CI_Model{ public function __construct() { parent::__construct(); $this->load->database(); } public function createUser($args): int { $query = $this->db->insert('user', $args); return $this->db->affected_rows(); } public function getUser(string $email): array { $query = $this->db->get_where('user',array('email'=> $email)); return $query->row_array(); }}用户控制器<?phpclass UserController extends CI_Controller{ public function __construct() { parent::__construct(); $this->load->model('user_model'); $this->load->helper('url_helper'); } public function profile() { $data['user'] = $this->user_model->getUser($_POST['email']); $hash = $data['user']['password']; if(password_verify($_POST['password'],$hash)){ echo "success"; }else{ echo "failed"; } $this->load->view('templates/header'); $this->load->view('pages/profileUser',$data); }如果我在控制器中使用静态密码,它可以工作,如果我通过数据库函数password_verify 获取哈希密码,则它不起作用。谢谢你的支持,
1 回答
慕运维8079593
TA贡献1876条经验 获得超5个赞
正如 php.net所解释的 password_verify()那样,验证通过password_hash().
如果您使用 sha256 哈希,您可以更好地对用户输入进行哈希处理并与数据库查询的密码进行比较,如下所示:
$password = $this->input->post('password');
if(hash('sha256', $password) == $hash) {
echo 'success';
} else {
echo 'failed';
}
我认为更好的方法是在查询中动态检查密码,如下所示:
$user_query = $this->db->get_where('users', array('email' => $email, 'password' => hash('sha256', $password));
if($user_query->num_rows() == 0) {
print 'failed';
} else {
print 'success';
$user = $user_query->row_array();
...
}
顺便说一句:最好使用 CodeIgniters $this->input->post('password') 因为它会为您进行安全过滤。
- 1 回答
- 0 关注
- 78 浏览
添加回答
举报
0/150
提交
取消