PHP中的Ruby bcrypt密码检索

2023-08-15 15:46:16

我有一个用户auth表,其中包含几千条包含由bcrypt-ruby加密的密码字段的记录.我已将应用程序移植到PHP / Yii中,需要使用此字段进行身份验证.

有没有办法在PHP中检索这个Ruby创建的字段?

验证

通过“检索”,我的意思是我需要使用PHP / Yii应用程序验证用户登录,以使用Rails应用程序中的bcrypt-ruby创建的密码字段来解释数据库表.

解决方法:

我相信这可以解决你的问题:

$database_record = "something";   // grab from database
$user_input = 'unicorns';         // take real one from post data
$password = crypt($user_input, '$2a$10$usesomesillystringforsalt$');
// key piece above is the second number, that is the 'work' factor

if (crypt($user_input, $database_record) == $password) {
   echo "Password verified!";
}
else {
    echo 'failed!'; }

这假设您使用Ruby中的BCrypt :: Password.create(desired_pa​​ss)存储它们,并通过BCrypt :: Password.new(database_entry)== form_input验证登录.

此外,要在数据库中创建新密码(即新用户),请存储结果

$password = crypt($user_input,’$2a $10 $usesomesillystringforsalt $’);

最后,确保始终使用正确的成本因素.具有不同成本因素的相同密码将不相等. bcrypt-ruby中的默认成本因子是10(当前版本,3.0.1).

上一篇:javascript – Nodejs:在bcrypt中,它在比较密码哈希时返回false


下一篇:java – 我应该用种子初始化我的BCryptPasswordEncoder的SecureRandom吗?