Yii2-验证密码(哈希无效错误)
我试图验证旧用户密码,以便他能够更改密码,但目前我得到的哈希值无效错误 这是验证规则:Yii2-验证密码(哈希无效错误),yii,yii2,Yii,Yii2,我试图验证旧用户密码,以便他能够更改密码,但目前我得到的哈希值无效错误 这是验证规则: ['password_old', function($attribute){ if(!$this->validatePassword($this->{$attribute})) $this->addError($attribute, 'Please Enter Your Old Password');
['password_old', function($attribute){
if(!$this->validatePassword($this->{$attribute}))
$this->addError($attribute, 'Please Enter Your Old Password');
}],
public function validatePassword($password){
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}
$form = ActiveForm::begin(
[
'enableAjaxValidation' => true,
'action' => 'user/changepassword',
'id' => 'changePassword'
]
);
echo $form->field($model, 'password_old')->passwordInput( ['autocomplete' => 'off'] );
echo $form->field($model, 'password')->passwordInput(['autocomplete' => 'off'])->label('New Password');
echo $form->field($model, 'password_confirm')->passwordInput(['autocomplete' => 'off']);
为什么?
- 在验证规则中调用validatePassword时,
不是存储在数据库中的密码,而是新密码-最近从表单提交。要解决问题,您可以参考$this->password
或yii2基本应用程序
中的yii高级应用程序
类LoginForm
- 不需要“Salt”,因为它是自动包含在函数
(PHP5>=5.5.0\Yii::$app->security->generatePasswordHash
)密码\u hash
$HashYii::$app->getSecurity()->validatePasswordpublic function validatePassword($password){
if(is_null($this->password))
return false;
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}
当将DB中密码列的值从varchar(128)更改为varchar(255)并再次注册时,我解决了这个问题。我也遇到了这个问题,并且解决了 原因是我以前使用过sha1算法,在将其转换为(
Yii::$app->security->generatePasswordHash如果使用新算法重置以前的密码,问题就解决了。当数据库中比较的密码不能是散列值时,您将收到此错误! 当字段值
“$2y$13$TVLDZ5RGBL7CR1LR9JOVFOVERYMMWPD6X1DY9SYLNGZUIKEUEQIRY”(第一个字符是空格)。
我删除了空格字符,然后它就工作了。为什么$this->salt?你是故意再加盐的吗?哈希密码已被加密。我不是100%确定,但看起来你比较$this->salt$带有$this->password和$this->password的密码是表单输入中的原始新密码,但您应该将其与旧密码哈希进行比较。我在用户的更改通行证中有此错误。如何解决这个问题。这里是什么盐?我的领域是文本,但我有问题