未定义函数hash_equals（）的PHP调用_Php_Mysql

未定义函数hash_equals（）的PHP调用
php mysql
未定义函数hash_equals（）的PHP调用,php,mysql,Php,Mysql,有人能帮我解决这个问题吗？我得到了“调用未定义函数hash_equals（）”的错误这是我的密码： $username = 'Admin'; $password = 'sample1Pasword'; $dbh = new PDO('mysql:host=localhost;dbname=test', $USER, $PASSWORD); $sth = $dbh->prepare(' SELECT hash FROM users WHERE userna
有人能帮我解决这个问题吗？我得到了“
调用未定义函数hash_equals（）”的错误
这是我的密码：
$username = 'Admin';
$password = 'sample1Pasword';

$dbh = new PDO('mysql:host=localhost;dbname=test', $USER, $PASSWORD);

$sth = $dbh->prepare('
  SELECT
    hash
  FROM users
  WHERE
    username = :username
  LIMIT 1
  ');

$sth->bindParam(':username', $username);

$sth->execute();

$user = $sth->fetch(PDO::FETCH_OBJ);

// Hashing the password with its hash as the salt returns the same hash
if ( hash_equals($user->hash, crypt($password, $user->hash)) ) {
  // Ok!
}else{
  //user not found
}

我不知道发生了什么，我只是搜索这个函数，但它给了我一个问题。
对不起，我的英语不好。谢谢大家!
 来自：
（PHP 5>=5.6.0）
如果您的版本早于5.6.0，则不会内置此函数。
使用phpinfo（）
并检查您的PHP版本。5.6之前的PHP版本没有内置的hash_equals
函数。升级至PHP的最新版本（或至少升级至5.6）以使用此函数
 在文档中，我们可以找到旧php版本的替换函数：
if(!function_exists('hash_equals'))
{
    function hash_equals($str1, $str2)
    {
        if(strlen($str1) != strlen($str2))
        {
            return false;
        }
        else
        {
            $res = $str1 ^ $str2;
            $ret = 0;
            for($i = strlen($res) - 1; $i >= 0; $i--)
            {
                $ret |= ord($res[$i]);
            }
            return !$ret;
        }
    }
}

否则，您可以使用此库：
这可能更好-您需要一个名为dos的小表，它有两列（ip text
，recent\u datetime
），并且您应该明确地索引recent\u datetime
）。并添加您自己的sql引擎。我没有预先准备mysql语句。它是易读的，如果你喜欢的话，可以考虑伪代码。冷静点。你的生命不会结束。我非常怀疑您是否可以注入服务器ip地址变量，如果可以，Zend是木偶。无论如何，我离题了
您将从中获得身份验证锤保护，这很正常。解决方案取自Facebook sdk：

/**
*版权所有2017 Facebook，Inc。
*
*特此授予您非独家的、全球范围内的、免版税的许可证
*以源代码或二进制文件的形式使用、复制、修改和分发此软件
*用于与由提供的web服务和API相关的表单
*脸谱网。
*
*与任何与Facebook平台集成的软件一样，您的使用
*此软件的使用受Facebook开发者原则和
*政策[http://developers.facebook.com/policy/]. 本版权公告
*应包含在软件的所有副本或实质部分中。
*
*本软件按“原样”提供，无任何形式的明示或明示担保
*默示，包括但不限于适销性保证，
*适用于特定目的和非侵权。在任何情况下均不得
*作者或版权持有人应承担任何索赔、损害或其他责任
*无论是合同诉讼、侵权诉讼还是其他诉讼中产生的责任
*来自、不属于或与软件、使用或其他相关
*软件的交易。
*
*/
/**
*@见https://github.com/sarciszewski/php-future/blob/master/src/Security.php#L37-L51
*/
如果（！function_存在（'hash_等于'））{
函数hash_等于（$knownString，$userString）
{
如果（函数_存在（'mb_strlen'））{
$kLen=MBstrlen（$knownString，'8bit'）；
$uLen=mbstrlen（$userString，'8bit'）；
}否则{
$kLen=strlen（$knownString）；
$uLen=strlen（$userString）；
}
如果（$kLen！=$uLen）{
返回false；
}
$result=0；
对于（$i=0；$i<$kLen；$i++）{
$result |=（ord（$knownString[$i]）^ord（$userString[$i]）；
}
//如果$result正好为0，则它们只是相同的字符串。。。
返回0=$result；
}
}
您的php版本是什么？中没有hash_equals请使用这种“安全”方法吗？是的，它是安全的，密码\u compat是一种替换方法
if(!function_exists('hash_equals'))
{
    function hash_equals($a,$b){
        /***
        * special delay incrementing dos robust comparator
        */  
        $ip_one = $_SERVER['HTTP_X_FORWARDED_FOR'];
        $ip_two = $_SERVER['REMOTE_ADDR'];
        $db = new SQLdb();
        $counter = $db->quickquery("SELECT count(*) FROM dos WHERE (ip='".$ip_one."' OR ip='".$ip_two."') AND  recent_datetime >= DATE_SUB(NOW(), INTERVAL 1 HOUR)");
        if ($counter > 5) {
            sleep($counter *2);
        }
        if ($a!=b){
            $db->quickquery("INSERT INTO dos (ip, recent_datetime) VALUES ('".$ip_one."', now())");
            $db->quickquery("INSERT INTO dos (ip, recent_datetime) VALUES ('".$ip_two."', now())");
            return false;
        }
        else{
            return true;
        }
    }
}

/**
 * Copyright 2017 Facebook, Inc.
 *
 * You are hereby granted a non-exclusive, worldwide, royalty-free license to
 * use, copy, modify, and distribute this software in source code or binary
 * form for use in connection with the web services and APIs provided by
 * Facebook.
 *
 * As with any software that integrates with the Facebook platform, your use
 * of this software is subject to the Facebook Developer Principles and
 * Policies [http://developers.facebook.com/policy/]. This copyright notice
 * shall be included in all copies or substantial portions of the software.
 *
 * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
 * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
 * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL
 * THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
 * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
 * FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
 * DEALINGS IN THE SOFTWARE.
 *
 */
/**
 * @see https://github.com/sarciszewski/php-future/blob/master/src/Security.php#L37-L51
 */
if (!function_exists('hash_equals')) {
    function hash_equals($knownString, $userString)
    {
        if (function_exists('mb_strlen')) {
            $kLen = mb_strlen($knownString, '8bit');
            $uLen = mb_strlen($userString, '8bit');
        } else {
            $kLen = strlen($knownString);
            $uLen = strlen($userString);
        }
        if ($kLen !== $uLen) {
            return false;
        }
        $result = 0;
        for ($i = 0; $i < $kLen; $i++) {
            $result |= (ord($knownString[$i]) ^ ord($userString[$i]));
        }
        // They are only identical strings if $result is exactly 0...
        return 0 === $result;
    }
}