У меня есть следующий пароль:
123
Теперь я хеширую это, и он возвращает следующий ключ:
$2y$10$rSq.2M7Ikc.QPhVtYlp1Nu8HI.Eq5fUgVWn25J
Теперь я пытаюсь проверить тот же ключ, используя:
return password_verify(123, $2y$10$rSq.2M7Ikc.QPhVtYlp1Nu8HI.Eq5fUgVWn25J);
однако это возвращает false.
Кто-нибудь может сказать мне, почему?
Обновить
это мой полный код:
<?php
/**
* Created by JetBrains PhpStorm.
* User: Marc
* Date: 14-12-13
* Time: 13:56
* To change this template use File | Settings | File Templates.
*/
class Security {
/**
* @param $string
* @return mixed
*/
public function encrypt($string) {
return password_hash($string, PASSWORD_DEFAULT);
}
/**
* @param $string
* @param $hash
* @return mixed
*/
public function validate($string, $hash) {
return password_verify($string, $hash);
}
}
$hash = $this->db->template("SELECT password FROM User WHERE username = '".$username."'", READ_FROM_QUERY)['password'];
$validate = $this->getSecurity()->validate($password, $hash);
Я пытаюсь вставить следующую строку:
Helloworld
Однако $validate = false
;
Пароль вернулся к $2y$10$VbicsFaGN9d3ggQTNYIto.Bp6x/rbjpsBe2kneEhJ9oP2KdPsZ7hy
Если я попытаюсь перефразировать его, он вернет одно и то же значение, поэтому они должны быть равны друг другу, так почему он возвращает false?!??!
Также возвращает false
$validate = $this->getSecurity()->validate((string)$password, (string)$hash);
password_verify()
работает только сpassword_hash()
хешированными паролями?!? - person loveNoHate   schedule 10.01.2014Helloworld
без кавычек работает корректно (хотя выдает предупреждение о неопределенной переменной). - person Mike   schedule 10.01.2014