concrete5創建與存儲值相當的密碼哈希值

Question

我正在構建一個前端用戶配置文件部分，用戶可以在其中更改其登錄密碼。

爲了安全起見，我希望用戶在輸入新密碼之前首先輸入他的當前密碼。

但我不知道如何加密密碼的方式可以檢查數據庫中的值。用我的方法，我總是得到一個用相同的輸入值生成的不同的字符串。

你有什麼想法嗎？

這裏是我想現在：

$oldPassword = $ui->getUserPassword(); 
echo"<pre>"; var_dump($oldPassword); echo"</pre>"; 

$pw = User::getUserPasswordHasher(); 
//echo"<pre>"; var_dump($pw); echo"</pre>"; 

$controlPassword = User::getUserPasswordHasher()->HashPassword('stern3'); 
echo"<pre>"; var_dump($controlPassword); echo"</pre>"; 

我使用concrete5版本5.6.3.3。

Answer 1

我怎麼能看到concrete5使用外部庫Hautelook\Phpass\PasswordHash這個類有方法CheckPassword：

https://github.com/hautelook/phpass/blob/f0217d804225822f9bdb0d392839029b0fcb0914/src/Hautelook/Phpass/PasswordHash.php#L305-L313

所以，你必須從數據庫獲取用戶並運行此方法來比較密碼哈希值。

我希望它會幫助