このリンクhttp://crackstation.net/hashing-security.htm#properhashingにアクセスし、php に指定されたコードを使用しました。
create_hash($password)例の関数を呼び出すことで、新しいユーザーを登録できますPasswordHash.php。
新しく作成したパスワードを入力してログインしようとしていますが、失敗します。関数を呼び出しますvalidate_password($password, $good_hash)。入力したパスワードをそのまま渡し、データベースに保存されている適切なハッシュ化されたパスワードをそのままこの関数に渡します。常に を返しますfalse。
これはコード セグメントです。
$validPwd = validate_password($password,$goodpassword) ;
if($validPwd == FALSE) {
echo "invalid password. please retry.".$validPwd.$password."==".$goodpassword;
}
else {
//..........
}
なぜ私はfalseいつもに入るのですか?echo入力された正しいパスワードと「ing」によるgoodpasswordが表示されます。