这绝对让我发疯。
注册帐户时,我将 generateHash 的输出存储在数据库中。
然后,当人们尝试登录时,我再次使用相同的 $pattern 生成哈希。
但是,该类生成不同的散列。即使我使用相同的模式和密码。这似乎不合逻辑。
class class_bcrypt
{
public function generateHash($pattern, $password)
{
//generate salt
$salt = '$2y$13$';
$salt = $salt . md5(strtolower($pattern));
//generate hash
$hash = crypt($password, $salt);
$hash = substr($hash, 29);
return $hash;
}
}