我正在为我的网站编写 API。对于身份验证。我使用 ZfcUser。是否可以检查登录数据?就像我的 API 一样,获取每个帖子用户名/电子邮件和密码。现在我想检查用户名/电子邮件和密码是否正确。我也想在代码中创建一个用户。但我的问题是 ZfcUser 中的相同密码具有不同的哈希值。我知道 ZfcUser 使用 Bycrypt,但我不知道成本如何。在 ZfcUser 我发现这一行:
$bcrypt->setCost($this->getOptions()->getPasswordCost());
ZfcUser:https ://github.com/ZF-Commons/ZfcUser
制造 ternes3
我自己找到了解决方案:D。默认成本为 10。并且可以使用 Bcrypt 验证密码。
$bycrypt->verify($pass, $passhash);
你用这个方法得到一个布尔值;D
第二种解决方案是:
$newUser = new User();
$newUser->user_id = '';
$newUser->email = '';
$password = ''
$bcrypt = new Bcrypt();
$bcrypt->setCost(10);
$newUser->password = $bcrypt->create($password);
$userT->saveUser($newUser);
制造 ternes3