密码加密为啥不使用password_hash()

密码加密为啥不使用password_hash(),还是使用MD5

1个回答默认排序 投票数排序
weinizhibi
weinizhibi
这家伙很懒,什么也没写~
3天前

修改起来也很简单,数据库密码字段增加长度,函数建议64以上,只需修改三个文件即可
第一个app/admin/controller/auth/admin.php

//$salt   = Random::build('alnum', 16);
//$passwd = encrypt_password($data['password'], $salt);
//LYJ修改密码加密方式
$salt   = Random::build('alnum', 16);
$passwd=password_hash($data['password'],PASSWORD_DEFAULT);

第二个app/admin/model/admin.php

//$salt   = Random::build('alnum', 16);
//$passwd = encrypt_password($newPassword, $salt);
//LYJ修改密码加密方式
$salt   = Random::build('alnum', 16);
$passwd=password_hash($newPassword,PASSWORD_DEFAULT);

第三个app/admin/library/auth.php

//if ($this->model->password != encrypt_password($password, $this->model->salt)) {
//    $this->loginFailed();
//    $this->setError('Password is incorrect');
//    return false;
//}
//LYJ修改密码加密方式
if (!password_verify($password,$this->model->password)) {
	$this->loginFailed();
	$this->setError('Password is incorrect');
	return false;
}
请先登录
0
1
0
1