重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
老项目数据迁移到Yii2.0后,密码仍使用md5加密。但是通过yii2.0的验证类的validatePassword($password)函数验证始终返回false:
创新互联拥有一支富有激情的企业网站制作团队,在互联网网站建设行业深耕10年,专业且经验丰富。10年网站优化营销经验,我们已为近1000家中小企业提供了做网站、成都网站设计解决方案,按需网站设计,设计满意,售后服务无忧。所有客户皆提供一年免费网站维护!public function validatePassword($password){
if(is_null($this->password))
return false;
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}
因为Yii原生默认方式并非md5直接加密,加密验证一般如下操作:
1.Yii2.0加密及校验:
加密:
$hash_password = Yii::$app->security->generatePasswordHash('123456');
一般由password_hash()处理加密,可在该函数设置参数
校验:
$bool = Yii::$app->security->validatePassword($password, $hash_password);
$password为输入的密码,它是没有经过加密的字符串
$hash_password为原先加密的密码
一般用法:
step1:将密码'123456'加密为$hash_password;
step2:将$hash_password存入数据库;
step3:从数据库中查询出密码,赋给变量$hash_password;
step4:获取用户输入的密码,赋给变量$password;
step5:校验密码,返回bool值.
所以修改验证类中的validatePassword函数如下解决:
public function validatePassword($password)
{
if(is_null($this->passwd)) return false;
// return \Yii::$app->security->validatePassword($password, $this->password_hash);
// return \Yii::$app->security->validatePassword($password, $this->passwd);
if(md5($password)==$this->passwd) return true;
}
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。