我需要自己手工验证,结果每次密码都不相同
if ($userEmail->user->password == bcrypt($request->password)) {
die('密码相同');
}else {
die('密码不相同');
}
我发现,每次刷新都不一样,我要怎么自己手工验证密码是否正确
根据文档 password_hash :
PASSWORD_BCRYPT 支持的选项:
salt(string) - 手动提供散列密码的盐值(salt)。这将避免自动生成盐值(salt)。
省略此值后,password_hash() 会为每个密码散列自动生成随机的盐值。这种操作是有意的模式。
我个人一般直接使用 password_hash 和 password_verify 来哈希密码以及验证密码,而没有直接使用 bcrypt。
$data = [
'account' => $request->account,
'password' => $request->password
];
$rightUser = \Auth::attempt($data);
哈希,密码校验,按官方文档改造下:
if (Hash::check($request->password, $userEmail->user->password)) {
// 密码匹配
}我自己一般在模型里面加入一个校验密码的方法
/**
* 确认密码是否正确
*
* @param string $password
* @return bool
*/
public function verifyPassword(string $password): bool
{
return Hash::check($password, $this->password);
}
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: