我在创建帐户时对密码进行哈希处理,并且它可以工作(密码设置为VARCHAR(60)),但当我尝试这样做时:
$query = $this->CI->db->query("SELECT * FROM users WHERE email = ?", $email);
if ($query->num_rows() > 0) {
$user_pass = $query->row()->password;
$hasher = new PasswordHash(PHPASS_HASH_STRENGTH, PHPASS_HASH_PORTABLE);
if ($hasher->CheckPassword($user_pass, $pass)) {
return true;
} else {
return false;
}
} else {
return false;
}
它总是返回false。有什么想法知道为什么会这样吗?(我提供的密码是正确的)
我认为您已经颠倒了检查密码字段。它必须是这样的:
$hasher->CheckPassword(password which has to be checked, password from database).
这是有区别的,因为检查密码将散列要检查的密码。