用于Ruby on Rails的PHP BCrypt设计密码
我试图用PHP验证Desive Ruby on Rails生成的一些密码。 Desive已配置为使用bcrypt 我的代码是:用于Ruby on Rails的PHP BCrypt设计密码,php,ruby-on-rails,bcrypt,Php,Ruby On Rails,Bcrypt,我试图用PHP验证Desive Ruby on Rails生成的一些密码。 Desive已配置为使用bcrypt 我的代码是: $database_record = "$2a$10$..."; // generated by devise $user_input = 'asdasd'; $password = crypt($user_input, '$2a$10$usesomesillystringforsalt$'); if (crypt($user_input, $database_rec
$database_record = "$2a$10$..."; // generated by devise
$user_input = 'asdasd';
$password = crypt($user_input, '$2a$10$usesomesillystringforsalt$');
if (crypt($user_input, $database_record) == $password) {
echo "<br/>Password verified!";
}
else {
echo '<br/>failed!'; }
$database_record=“$2a$10$…”;//由设计产生
$user_input='asdasd';
$password=crypt($user_input,$2a$10$usesomesillystringforsalt$);
if(crypt($user\u input,$database\u record)==$password){
echo“
密码已验证!”;
}
否则{
回显“
失败!”;}
谢谢 我对这部分感到困惑
$password = crypt($user_input, '$2a$10$usesomesillystringforsalt$');
if (crypt($user_input, $database_record) == $database_record) {
因此,如果这是我期望的结果,
crypt($user\u input,$database\u record)$database\u record$user\u input$database\u recordif (crypt($passwordToValidate.$pepper, $encryptedPassword) == $encryptedPassword)
echo 'ok!';
else
echo 'failed!';
$pepper = 'xxxyyyzzz'; //get value from config/initializers/devise.rb
$password = '12345678'; //clear password to validate
$db_pass = '***************************'; //password stored on database
$options = [
'salt' => substr($db_pass,7)
];
$ok = ($db_pass == password_hash($password.$pepper, PASSWORD_BCRYPT, $options));
我遇到了一个问题,php生成了$2y……,但ruby生成了$2a。。。。。
更多信息你好,布伦丹!谢谢你的回答。你说的有道理。但是我试过了,仍然有同样的问题。。。我想也许我遗漏了一些额外的设计编码。我终于发现了如何解决这个问题。您的解决方案是正确的,我只需要将密码和pepper结合起来,并对两者进行加密。再次感谢@Andrés当某人的答案有帮助时,你可以在他们答案旁边的向上箭头上做标记。如果答案解决了您的问题,您可以单击复选框。这有助于其他可能有类似问题的人(因为最好的答案在页面顶部),并通过奖励帮助过你的人来帮助网站。嗨,Brendan,再次感谢。我想给你的答案打个肯定的分数,但我的声誉只有11分,我知道我只有15分才能得分。当我找到他们时,我会给你指出你应得的:)@Andrés既然你问了这个问题,你就可以把答案标记为正确(复选标记)。