我浏览了这个链接http://crackstation.net/hashing-security.htm#properhashing并使用了为 php 提供的代码。
我可以通过调用示例create_hash($password)中的函数来注册新用户。PasswordHash.php
现在我尝试通过输入新创建的密码登录,但它失败了。我称函数为validate_password($password, $good_hash). 我按原样传递输入的密码,并将存储在数据库中的良好哈希密码按原样传递给此函数。它总是返回false。
这是代码段:
$validPwd = validate_password($password,$goodpassword) ;
if($validPwd == FALSE) {
echo "invalid password. please retry.".$validPwd.$password."==".$goodpassword;
}
else {
//..........
}
知道为什么我false一直都喜欢吗?我看到输入的密码正确,并且通过echo'ing.