2012-08-09 77 views
0

我正在使用坦克驗證爲我的網站。Codeigniter坦克驗證檢查用戶輸入的密碼

我已經搜索了一個函數,當他試圖更新他的配置文件時,它將檢查用戶是否輸入了有效的密碼。

我不明白如何散列用戶輸入的密碼,以匹配數據庫中的密碼。

這裏是我的控制器代碼:

  $password = $this->input->post('password'); 
      $hasher = new PasswordHash(
       $this->config->item('phpass_hash_strength', 'tank_auth'), 
       $this->config->item('phpass_hash_portable', 'tank_auth') 
      ); 
      $hashed_password = $hasher->HashPassword($password); 

$hashed_password給了我不同的哈希每次

我不認爲我應該讓phpass_hash_portable

有何意見?

回答

2

您需要使用Tank Auth的CheckPassword模塊,而不是使用phpass的PasswordHash對其進行哈希處理。

0

您可以使用此功能檢查您的密碼:

$hasher->CheckPassword(password which has to be checked,password from database). 

,而不是你自己的加密。

注意:必須檢查的密碼=>是原始數據 數據庫密碼=>數據庫密碼。