代码之家  ›  专栏  ›  技术社区  ›  Melvin

php password\u verify不起作用[重复]

password-hash php
  •  2
  • Melvin  · 技术社区  · 7 年前

    这应该非常简单:我生成一个散列密码,然后想将其与“未散列”字符串进行比较。它总是返回无效密码。我错过了什么? 

    <?php

// MY CURRENT PHP VERSION IS 7.0.9

$password = "abc";

$options = [
    'cost' => 11,
    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
$password_hashed = password_hash($password, PASSWORD_BCRYPT, $options)."\n";

if (password_verify($password, $password_hashed)) {
    echo '<strong>correct password.</strong><br>';
} else {
    echo '<strong>invalid password!</strong><br>';
}


?>
    1 回复  |  直到 7 年前
        1
  •  6
  •   Qirel    7 年前

    您的问题是在哈希字符串的末尾添加一个换行符。 

    $password_hashed = password_hash($password, PASSWORD_BCRYPT, $options)."\n";
//                                                                       ^
//                                          Here you add a newline ------'

    这意味着对密码进行散列,并在散列后的字符串末尾添加一个换行符。当您现在通过与未剪切的字符串进行比较时 password_verify() ."\n" 从那里你散列密码,使它。。。 

    $password_hashed = password_hash($password, PASSWORD_BCRYPT, $options);

    最后一点,请参阅手册。

    警告

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号