用引號phppass密碼不驗證

當我提交槽形式的密碼，以引號" 及用途：用引號phppass密碼不驗證

$hasher = new PasswordHash(10, FALSE); 
$hasher->CheckPassword($password_safe, $retrieved_password));

它總是失敗。

但是，如果我指定的$password_safe作爲

$password_safe = 'myPass"word';

它驗證正確。我怎樣才能逃脫$password_safe，以便驗證仍然可以完成？

2015-03-03 Marvin

我有一個前面的問題，但它太長，沒有專注於真正的原因。 – Marvin 2015-03-03 12:07:31

你有沒有PasswordHash類的任何代碼或文檔？第二個參數是什麼？我看不到「FALSE」是什麼意思？ – thirtyish 2015-03-03 12:19:07

我使用http://www.openwall.com/phpass/作爲整個密碼系統。假如密碼應該以在舊系統上工作的方式進行編碼。 – Marvin 2015-03-03 12:23:31

我也注意到了這個問題。

有兩種解決方法。通過密碼字符串mysql_real_escape_string()或更好，但addslashes()。

2016-09-27 06:15:36 mae

回答