如何使用bcrypt与php进行密码验证？

I tried the top solution post from How do you use bcrypt for hashing passwords in PHP? but can't seem to get an example working. I copied the Bcrypt class and added the following code at the bottom of it.

$bcrypt = new Bcrypt(15);

// pw on server. Used $pwHash = $bcrypt->hash($formPassword); to get the hash from 'qwerty'.
$serverPw = '$2a$15$Ty6hIEEWFpUFHoKujvdmw.9kmyrwYip2s8TLdjDfNoVJuQx/TGgwu'; 

// user enters plain text pw...
$passAttempt = 'qwerty';

// attempt to check the attempted password against the server hashed pasword.
$pwVerify = $bcrypt->verify($serverPw, $passAttempt); 

if ( $pwVerify == 1 ) {echo "$pwVerify = true";} else {echo "$pwVerify = not true";}
// I also tried if ($pwVerify) and if ($bcrypt->verify($serverPw, $passAttempt))
// Output is "= not true"

What is wrong here?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqg63264 2012-07-04 09:57
关注
You must store the password AND the salt used when you BCrypt, or you'll never get the same string. This class seems pretty broken to me, don't use it. See this example and the documentation to directly use PHP's crypt function.

Edit : You probably should use PHPPass, seems like a well tested and referenced library.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何使用bcrypt与php进行密码验证？ php
2012-07-04 09:38

回答 1 已采纳 You must store the password AND the salt used when you BCrypt, or you'll never get the same string
PHP和MYSQL：使用bcrypt哈希并使用数据库验证密码 mysql php
2012-07-14 04:58

回答 2 已采纳 Using Andrew Moore's class, you need to call the class verify() method to verify that the user's p
Bcrypt，你如何用随机盐验证？ php
2016-03-26 15:09

回答 1 已采纳 Note that password_hash() returns the algorithm, cost and salt as part of the returned hash. Th
如何使用bcrypt在PHP中对密码进行哈希处理？
2019-12-28 12:31

p15097962069的博客我时不时听到“使用bcrypt在PHP中使用密码，bcrypt规则存储密码”的建议。但是bcrypt是什么？ PHP不提供任何此类功能，维基百科对文件加密实用程序不屑一顾，而Web搜索仅
如何使用laravel 5.3手动验证电子邮件和密码？ php
2016-12-06 16:14

回答 2 已采纳 It wont work because you are comparing the string results of the hash which isnt correct. Changes
验证电子邮件尚未注册PHP Mysql mysql php
2016-10-19 22:06

回答 1 已采纳 When doing COUNT(*) the server(MySQL) will only allocate memory to store the result of the count a
用于登录的codeigniter中的密码验证功能 php
2018-05-15 07:47

回答 2 已采纳 You should use password_verify() to know if you're password is valid. Try this model function: p
php5密码加密方式,PHP5.5使用Bcrypt加密密码
2021-04-26 13:54

冉启福的博客在php5.5中，加入了一个新的密码哈希函数，可使用Bcrypt轻松实现加盐的安全密码。bcrypt和其他对称或非对称加密方式不同的是，不是直接解密得到明文，也不是二次加密比较密文，而是把明文和存储的密文一块运算得到另...
PHP中的password_verify无法使用数据库 mysql php
2015-12-03 11:49

回答 1 已采纳 You are not passing the user password into password_hash() function. The first parameter should be
Bcrypt无法正确验证的问题 php
2013-04-26 22:21

回答 1 已采纳 password_verify's arguments are the other way around: password_verify($password, $dbpassword) A
Symfony LexikJWTAuthenticationBundle无法进行身份验证 php symfony
2016-12-22 21:34

回答 1 已采纳 You need to remove the in memory user provider: providers: fos_userbundle: id: fos_u
php 密码验证错误,PHP密码验证始终返回false
2021-03-23 15:52

weixin_39622891的博客我正在使用PHP的密码散列API在我正在构建的网站上散列和验证我的密码,但每当我尝试验证我的密码时,它总是返回false.我有一个User类,它在将密码插入数据库之前设置密码：public function set__password($passwd) {...
使用password_hash [duplicate]验证密码是否已经哈希和盐渍 php
2014-10-08 10:54

回答 1 已采纳 From the PHP.net manual Note that password_hash() returns the algorithm, cost and salt as part of
bcrypt 加密以及密码验证
2019-09-30 15:44

yzbyxmx的博客由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符，并将在内部被转化为448位的密钥。（来自百度的定义）使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能...
[PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证
2019-05-30 05:25

weixin_30546933的博客 Laravel 5.5 的 BCrypt对密码进行加密及密码验证一、加密方法1） $password= Hash::make('密码'); 方法2） /也可直接使用 bcrypt 的 function $password= bcrypt('密码'); 二、密码验证 $...
技能学习：学习使用php（tp6框架） + vue.js，开发前端全栈网站-5.用户登录，密码的bcrypt（hash）加密与验证
2021-08-09 15:53

最强的森的博客用户登录，密码的bcrypt（hash）加密与验证技能学习：学习使用php（tp6框架） + vue.js，开发前端全栈网站-1.工具和本地环境技能学习：学习使用php（tp6框架） + vue.js，开发前端全栈网站-2.启动项目技能学习：...
Go语言-使用Bcrypt实现加密或验证密码
2021-08-06 17:50

Web后端技术的博客 Go语言使用Bcrypt实现加密或验证登录密码 Bcrypt 就是一款加密工具，它生成的密文是60位的，而且每次加密生成的值是不一样的。 MD5 加密后的值是32位的，且每次加密后的密文都是一样的。保存密码，一般我们都推荐...
php crypt mysql password_PHP和MYSQL：使用bcrypt哈希并使用数据库验证密码
2021-01-28 11:48

weixin_39947016的博客 $bcrypt = new Bcrypt(12);$pass = $_POST['password']; //register password field$hash= $bcrypt->hash($pass);// then inserts $hash into database with users registered email (I've checked my mysql data...
php crypt mysql password_PHP和MYSQL：使用bcrypt哈希并用数据库验证密码
2021-01-18 19:13

稚一的博客我正在使用Andrew Moore先生的散列用户密码的方法(How do you use bcrypt for hashing passwords in PHP?).我做的是我有一个注册页面,它使用$bcrypt = new Bcrypt(12);$pass = $_POST['password']; //register ...
PHP：Bcrypt加密和验证
2021-06-02 10:22

彭世瑜的博客 // 生成密码 echo password_hash('123456', PASSWORD_DEFAULT); // $2y$10$pGi52d1iVOg1zKHjVc8g3Op1txGLNNyRTl46HKwOq7j9SufV5aEQ6 // 正确的密码 var_dump(password_verify('123456', '$2y$10$pGi52d1iVOg1zKHjVc...
没有解决我的问题, 去提问

悬赏问题

¥15 kafka 分区副本增加会导致消息丢失或者不可用吗？
¥15 微信公众号自制会员卡没有收款渠道啊
¥15 stable diffusion
¥100 Jenkins自动化部署—悬赏100元
¥15 关于#python#的问题：求帮写python代码
¥20 MATLAB画图图形出现上下震荡的线条
¥15 关于#windows#的问题：怎么用WIN 11系统的电脑克隆WIN NT3.51-4.0系统的硬盘
¥15 perl MISA分析p3_in脚本出错
¥15 k8s部署jupyterlab，jupyterlab保存不了文件
¥15 ubuntu虚拟机打包apk错误

如何使用bcrypt与php进行密码验证？

1条回答 默认 最新

悬赏问题

1条回答默认最新