0

Web サイト用の API を作成しています。認証用。私はZfcUserを使用しています。ログインデータを確認することはできますか?私のAPIのように、投稿のユーザー名/電子メールとパスワードごとに取得します。ここで、ユーザー名/電子メールとパスワードが正しいかどうかを確認したいと思います。また、コードでユーザーを作成したいです。しかし、私の問題は、ZfcUser の同じパスワードが異なるハッシュを持つことです。ZfcUser が Bycrypt を使用していることは知っていますが、コストはわかりません。ZfcUser で、次の行を見つけました。

$bcrypt->setCost($this->getOptions()->getPasswordCost());

ZfcUser: https://github.com/ZF-Commons/ZfcUser

製造 ternes3

4

1 に答える 1

0

私は自分で解決策を見つけました:D。デフォルトのコストは 10 です。Bcrypt を使用してパスワードを検証することもできます。

$bycrypt->verify($pass, $passhash);

このメソッドでブール値を取得します;D

2番目の解決策は次のとおりです。

$newUser = new User();
$newUser->user_id = '';
$newUser->email = '';
$password = ''
$bcrypt = new Bcrypt();
$bcrypt->setCost(10); 
$newUser->password = $bcrypt->create($password);
$userT->saveUser($newUser);

製造 ternes3

于 2013-10-26T13:59:32.307 に答える