php – 在CodeIgniter中使用ion auth进行密码验证
发布时间:2020-12-13 16:36:36 所属栏目:PHP教程 来源:网络整理
导读:我几乎完成了一个使用codeigniter和ion_auth进行身份验证的项目.我无法弄清楚这个小问题: 当用户想要更改密码时,我有字段OLD_PASSWORD和NEW_PASSWORD. OLD_PASSWORD必须匹配数据库的密码(DB_PASSWORD).但我无法弄清楚密码是如何加密存储在数据库中的.所以OL
|
我几乎完成了一个使用codeigniter和ion_auth进行身份验证的项目.我无法弄清楚这个小问题:
当用户想要更改密码时,我有字段OLD_PASSWORD和NEW_PASSWORD. OLD_PASSWORD必须匹配数据库的密码(DB_PASSWORD).但我无法弄清楚密码是如何加密存储在数据库中的.所以OLD_PASSWORD显然永远不会匹配DB_PASSWORD. 我没有更改ION_AUTH库的任何默认加密.我尝试了sha1()函数,它与加密不匹配.同样适用于md5(),不建议再用于加密密码. 任何人都可以为我照亮这个吗?
Ion auth创作者在这里.
遗憾的加密很遗憾地使用SHA1来实现向后兼容性. 配置中有一个选项可以使用BCrypt,强烈建议使用. 密码与盐一起进行哈希处理,因此只需对密码运行SHA1就不会得到相同的结果.看一下hash_password()方法,看看它是如何完成的:https://github.com/benedmunds/CodeIgniter-Ion-Auth/blob/2/models/ion_auth_model.php#L267 如果您使用所有默认值,则可以执行此操作进行比较: $user = $this->ion_auth->user();
$old_password = $this->input->post('old_password');
$password_matches = $this->ion_auth->hash_password_db($user->id,$old_password);
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |