我正在使用BCrypt(Laravel的方式)存储我的密码
$NewValue = Hash::make(Input::get('Password'));
$OldValue = Auth::user()->password; // Taking the value from database
if($NewValue == $OldValue)
{
return 'Both Password are equal'
}
else
{
//go for other operation
}
但是每当我检查if条件时,总是得到false。
我犯了什么错误?
Hash::make都会生成一个新的哈希值。在内部,它调用password_hash,然后使用crypt。它总是会生成一个随机盐。这个盐包含在最终的哈希值中,因此在比较时可以解析并用于再次生成相同的哈希值。Hash::check(),其在底层使用password_verify。$password = Input::get('Password');
$hashedPassword = Auth::user()->password; // Taking the value from database
if(Hash::check($password, $hashedPassword))
{
return 'Both Password are equal'
}
else
{
//go for other operation
}