我正在使用phpass的bcrypt功能在我的网站上查找密码。 现在,它不会真的有效。试图与CheckPassword
函数进行比较将不起作用。我对通过我用来解密哈希的每个函数发出的每个字符串进行了大量调试,并得出结论:由bcrypt生成的哈希值非常随机。所以,新生成的明文密码的哈希将永远不会匹配我的数据库中的密码。真的吗?如果是这样,我该如何让它工作?源代码相当简单。使用bcrypt获取用户密码
// when creating user
<db insert code>$hash->HashPassword($_POST['password']);
// when logging in
return $hash->CheckPassword($user->password, $_POST['password']);
这两行代码是否在同一台服务器上运行?如果您的服务器的PHP配置中无法使用phpass,phpass会自动降级(即不实际使用bcrypt)。 – 2012-02-25 16:24:49