php_hash()生成的密码,隔一段时间后验证失效
- WBOY原创
- 2016-06-06 20:15:521027浏览
密码生成时:
<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
密码验证时:
<code>password_verify($password,$pass); </code>
$pass 是从数据库取出来的,$password 是用户输入的。
经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。
问题在哪里?
回复内容:
密码生成时:
<code>password_hash($this->input->post('pass'),PASSWORD_BCRYPT)</code>
密码验证时:
<code>password_verify($password,$pass); </code>
$pass 是从数据库取出来的,$password 是用户输入的。
经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。
问题在哪里?
生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn