溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
老項目數據遷移到Yii2.0后,密碼仍使用md5加密。但是通過yii2.0的驗證類的validatePassword($password)函數驗證始終返回false:
public function validatePassword($password){
if(is_null($this->password))
return false;
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}
因為Yii原生默認方式并非md5直接加密,加密驗證一般如下操作:
1.Yii2.0加密及校驗:
加密:
$hash_password = Yii::$app->security->generatePasswordHash('123456');
一般由password_hash()處理加密,可在該函數設置參數
校驗:
$bool = Yii::$app->security->validatePassword($password, $hash_password);
$password為輸入的密碼,它是沒有經過加密的字符串
$hash_password為原先加密的密碼
一般用法:
step1:將密碼'123456'加密為$hash_password;
step2:將$hash_password存入數據庫;
step3:從數據庫中查詢出密碼,賦給變量$hash_password;
step4:獲取用戶輸入的密碼,賦給變量$password;
step5:校驗密碼,返回bool值.
所以修改驗證類中的validatePassword函數如下解決:
public function validatePassword($password)
{
if(is_null($this->passwd)) return false;
// return \Yii::$app->security->validatePassword($password, $this->password_hash);
// return \Yii::$app->security->validatePassword($password, $this->passwd);
if(md5($password)==$this->passwd) return true;
}
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
