Php 为什么密码验证返回false?
为什么Php 为什么密码验证返回false?,php,password-hash,php-password-hash,Php,Password Hash,Php Password Hash,为什么password\u verify返回false 此问题旨在规范化,仅根据就此主题提出的问题数量创建。返回false的原因多种多样,从表的设置到密码的实际比较,下面是失败的常见原因 列设置 表中密码列的长度太短: 如果您使用的是PASSWORD\u DEFAULT,建议将结果存储在可扩展到60个字符以上的数据库列中(最好选择255个字符) 如果您使用的是PASSWORD\u BCRYPT,则建议将结果存储在一个60个字符的数据库列中,因为PASSWORD\u BCRYPT将始终导致一个
password\u verify
返回false
此问题旨在规范化,仅根据就此主题提出的问题数量创建。返回false的原因多种多样,从表的设置到密码的实际比较,下面是失败的常见原因 列设置
- 表中密码列的长度太短:
- 如果您使用的是
,建议将结果存储在可扩展到60个字符以上的数据库列中(最好选择255个字符)PASSWORD\u DEFAULT
- 如果您使用的是
,则建议将结果存储在一个60个字符的数据库列中,因为PASSWORD\u BCRYPT
将始终导致一个60个字符的字符串或失败时为FALSEPASSWORD\u BCRYPT
- 如果您使用的是
password\u verify
时,您需要将明文密码与数据库/文件/某些其他存储方法中的哈希值进行比较,而不是比较哈希值(此处的含义是,您需要在用户注册时存储哈希密码):
-分别注释掉
故障排除
在将哈希密码插入数据库之前,请在注册时输入哈希密码;在将要验证密码时,请从数据库中取出哈希密码,然后再次输入哈希密码。确保两个哈希值相同。如果它们是相同的,并且明文密码也是相同的,password\u verify
没有理由失败。只有当哈希在通过数据库的往返过程中以某种方式被修改,或者明文密码不相同时,它才会失败
确保将正确的算法传递给password\u hash
的第二个参数
补遗
根据文件:
注意强烈建议您不要为该功能生成自己的盐。如果您未指定安全盐,它将自动为您创建安全盐
如上所述,在PHP7.0中提供salt选项将生成一个弃用警告。在未来的PHP版本中,可能会删除对手动提供salt的支持
<?php
$hashed = password_hash('test', PASSWORD_DEFAULT);
$password = 'test';
if (password_verify($password, $hashed)) {
echo 'success';
} else {
echo 'fail';
}
?>
<?php
// Undefined variable: QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu :1
$incorrect = "$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu";
$correct = '$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu';
?>