我几乎完成了一个使用codeigniter和ion_auth进行身份验证的项目.我无法弄清楚这个小问题:
当用户想要更改密码时,我有字段OLD_PASSWORD和NEW_PASSWORD. OLD_PASSWORD必须匹配数据库的密码(DB_PASSWORD).但我无法弄清楚密码是如何加密存储在数据库中的.所以OLD_PASSWORD显然永远不会匹配DB_PASSWORD.
我没有更改ION_AUTH库的任何默认加密.我尝试了sha1()函数,它与加密不匹配.同样适用于md5(),不建议再用于加密密码.
任何人都可以为我照亮这个吗?
Ion auth创作者在这里.
遗憾的加密很遗憾地使用SHA1来实现向后兼容性.
配置中有一个选项可以使用BCrypt,强烈建议使用.
密码与盐一起进行哈希处理,因此只需对密码运行SHA1就不会得到相同的结果.看一下hash_password()方法,看看它是如何完成的:https://github.com/benedmunds/CodeIgniter-Ion-Auth/blob/2/models/ion_auth_model.php#L267
如果您使用所有默认值,则可以执行此操作进行比较:
$user = $this->ion_auth->user();
$old_password = $this->input->post('old_password');
$password_matches = $this->ion_auth->hash_password_db($user->id,$old_password);
