-4
您好我正在測試使用bcrypt與PHP後使用它與node.js和我找到一些麻煩與我的代碼。本質上,我在表單中輸入用戶名和密碼,這是散列並將散列回顯到頁面上,它也運行密碼驗證,並且應該返回一條消息,說明密碼正確無誤,但是它永遠不會迴歸真實。password_verify即使正確返回false
這裏是我的代碼(注意,沒有使用一個數據庫,該代碼應該總是意味着$密碼等於$哈希)
<?php
$username = $_POST["name"];
$password = $_POST["pass"];
$hash = password_hash($password, PASSWORD_BCRYPT) . "<br/>";
echo $hash;
if (password_verify($password , $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
這是在有和無效的密碼因此返回「:
「$ 2Y $ 10 $ yzY0md5wm3nBZvuynPV7mO2W3Ux9455AG/dWfLzwEqRtC1DfMx9Oa 密碼無效」
您連鎖 「
」 的哈希值。所以,它不應該匹配。 – kainaw