我正在使用phpass的bcrypt功能在我的網站上查找密碼。 現在,它不會真的有效。試圖與CheckPassword
函數進行比較將不起作用。我對通過我用來解密哈希的每個函數發出的每個字符串進行了大量調試,並得出結論:由bcrypt生成的哈希值非常隨機。所以,新生成的明文密碼的哈希將永遠不會匹配我的數據庫中的密碼。真的嗎?如果是這樣,我該如何讓它工作?源代碼相當簡單。使用bcrypt獲取用戶密碼
// when creating user
<db insert code>$hash->HashPassword($_POST['password']);
// when logging in
return $hash->CheckPassword($user->password, $_POST['password']);
這兩行代碼是否在同一臺服務器上運行?如果您的服務器的PHP配置中無法使用phpass,phpass會自動降級(即不實際使用bcrypt)。 – 2012-02-25 16:24:49