password_hash($this->input->post('pass'),password_bcrypt)
密码验证时:
password_verify($password,$pass);
$pass 是从数据库取出来的,$password 是用户输入的。
经常过一段时间之后,验证总是 false。非常确定没有修改密码。
问题在哪里?
回复内容: 密码生成时:
password_hash($this->input->post('pass'),password_bcrypt)
密码验证时:
password_verify($password,$pass);
$pass 是从数据库取出来的,$password 是用户输入的。
经常过一段时间之后,验证总是 false。非常确定没有修改密码。
问题在哪里?
生成密码散列的时候建议使用如下password_hash($password, password_default);