我几乎完成了一个使用codeigniter和ion_auth进行身份验证的项目.我无法弄清楚这个小问题:
当用户想要更改密码时,我有字段OLD_PASSWORD和NEW_PASSWORD. OLD_PASSWORD必须匹配数据库的密码(DB_PASSWORD).但我无法弄清楚密码是如何加密存储在数据库中的.所以OLD_PASSWORD显然永远不会匹配DB_PASSWORD.
我没有更改ION_AUTH库的任何默认加密.我尝试了sha1()函数,它与加密不匹配.同样适用于md5(),不建议再用于加密密码.
任何人都可以为我照亮这个吗?
Ion auth创作者在这里.
遗憾的加密很遗憾地使用SHA1来实现向后兼容性.
配置中有一个选项可以使用BCrypt,强烈建议使用.
密码与盐一起进行哈希处理,因此只需对密码运行SHA1就不会得到相同的结果.看一下hash_password()方法,看看它是如何完成的:https://github.com/benedmunds/CodeIgniter-Ion-Auth/blob/2/models/ion_auth_model.php#L267
如果您使用所有默认值,则可以执行此操作进行比较:
$user = $this->ion_auth->user();
$old_password = $this->input->post('old_password');
$password_matches = $this->ion_auth->hash_password_db($user->id,$old_password);
原文地址:https://www.jb51.cc/php/132541.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
