0

ウェブサイトに Tank Auth を使用しています。

ユーザーがプロファイルを更新しようとしたときに、ユーザーが有効なパスワードを入力したかどうかを確認する機能を検索しました。

データベース内のパスワードと一致するユーザー入力からパスワードをハッシュする方法がわかりません。

これが私のコントローラーコードです:

            $password = $this->input->post('password');
            $hasher = new PasswordHash(
                $this->config->item('phpass_hash_strength', 'tank_auth'),
                $this->config->item('phpass_hash_portable', 'tank_auth')
            );
            $hashed_password = $hasher->HashPassword($password);

$hashed_password毎回異なるハッシュが表示される

有効にすべきだとは思わないphpass_hash_portable

何かアドバイスはありますか?

4

2 に答える 2

2

phpass の PasswordHash を使用してハッシュする代わりに、Tank Auth の CheckPassword モジュールを使用する必要があります。

于 2012-09-27T08:57:41.833 に答える
0

この機能を使用してパスワードを確認できます。

$hasher->CheckPassword(password which has to be checked,password from database).

自分自身を暗号化する代わりに。

注: チェックする必要があるパスワード => データベースからの生データ パスワード => データベースからのパスワード。

于 2012-09-27T09:08:06.783 に答える