欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php_hash()生成的密码,隔一段时间后验证失效

程序员文章站 2022-05-03 23:11:34
...
密码生成时:
password_hash($this->input->post('pass'),PASSWORD_BCRYPT)

密码验证时:

password_verify($password,$pass);

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

回复内容:

密码生成时:

password_hash($this->input->post('pass'),PASSWORD_BCRYPT)

密码验证时:

password_verify($password,$pass);

$pass 是从数据库取出来的,$password 是用户输入的。

经常过一段时间之后,验证总是 FALSE。非常确定没有修改密码。

问题在哪里?

生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);

相关标签: php