PHP中的Ruby bcrypt密码检索

发布时间：2020-12-13 17:10:53 所属栏目：PHP教程来源：网络整理

导读：我有一个用户auth表,其中包含几千条包含由bcrypt- ruby加密的密码字段的记录.我已将应用程序移植到 PHP / Yii中,需要使用此字段进行身份验证. 有没有办法在PHP中检索这个Ruby创建的字段？验证通过“检索”,我的意思是我需要使用PHP / Yii应用程序验证用户

我有一个用户auth表,其中包含几千条包含由bcrypt- ruby加密的密码字段的记录.我已将应用程序移植到 PHP / Yii中,需要使用此字段进行身份验证.

有没有办法在PHP中检索这个Ruby创建的字段？

验证

通过“检索”,我的意思是我需要使用PHP / Yii应用程序验证用户登录,以使用Rails应用程序中的bcrypt-ruby创建的密码字段来解释数据库表.

解决方法

我相信这可以解决你的问题：

$database_record = "something";   // grab from database
$user_input = 'unicorns';         // take real one from post data
$password = crypt($user_input,'$2a$10$usesomesillystringforsalt$');
// key piece above is the second number,that is the 'work' factor

if (crypt($user_input,$database_record) == $password) {
   echo "Password verified!";
}
else {
    echo 'failed!'; }

这假设您使用Ruby中的BCrypt :: Password.create(desired_pa??ss)存储它们,并通过BCrypt :: Password.new(database_entry)== form_input验证登录.

此外,要在数据库中创建新密码(即新用户),请存储结果

$password = crypt($user_input,’$2a $10 $usesomesillystringforsalt $’);

最后,确保始终使用正确的成本因素.具有不同成本因素的相同密码将不相等. bcrypt-ruby中的默认成本因子是10(当前版本,3.0.1).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!