我正在製作一個kohana驗證器來驗證密碼的更改。我想在驗證器中插入檢查舊密碼是否與用戶引入舊密碼相匹配。我把這樣的規則:Kohana'等於'驗證器不接受sha1函數?
->rule(sha1('old_password'), 'equals', array($this->password));
但是......它似乎並沒有驗證,如果平等發生無論如何。怎麼可能? (如果我把輸入sha1驗證,拋出舊的通道與插入的通道不匹配的錯誤,但是,當然,它比較明文和在這種情況下加密的sha1。)
有什麼建議嗎?
'this-> password' hashacked?你如何擁有'old_password'? – 2012-01-06 14:39:38
yes this-> password是存儲在db中的用戶傳遞 - 已經被散列。 old_password作爲明文接收後通過 – dana 2012-01-06 14:44:56