2. 程式人生 > >Yii2.0中(Hash is invalid error)驗證錯誤

Yii2.0中(Hash is invalid error)驗證錯誤

阿新 發佈:2018-07-27
yii2 fun 輸入 方式 swd 數據庫 null 數據 字符

老項目數據遷移到Yii2.0後,密碼仍使用md5加密。但是通過yii2.0的驗證類的validatePassword($password)函數驗證始終返回false:

public function validatePassword($password){
if(is_null($this->password))
return false;
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}

因為Yii原生默認方式並非md5直接加密,加密驗證一般如下操作:

1.Yii2.0加密及校驗:

加密:

$hash_password = Yii::$app->security->generatePasswordHash(‘123456‘);

一般由password_hash()處理加密,可在該函數設置參數

校驗:

$bool = Yii::$app->security->validatePassword($password, $hash_password);

$password為輸入的密碼,它是沒有經過加密的字符串

$hash_password為原先加密的密碼

一般用法:
step1:將密碼‘123456‘加密為$hash_password;

step2:將$hash_password存入數據庫;

step3:從數據庫中查詢出密碼,賦給變量$hash_password;

step4:獲取用戶輸入的密碼,賦給變量$password;

step5:校驗密碼,返回bool值.

所以修改驗證類中的validatePassword函數如下解決:

public function validatePassword($password)
{
if(is_null($this->passwd)) return false;
// return \Yii::$app->security->validatePassword($password, $this->password_hash);

// return \Yii::$app->security->validatePassword($password, $this->passwd);
if(md5($password)==$this->passwd) return true;
}

Yii2.0中(Hash is invalid error)驗證錯誤

相關推薦

Yii2.0(Hash is invalid error)驗證錯誤

yii2 fun 輸入 方式 swd 數據庫 null 數據 字符 老項目數據遷移到Yii2.0後,密碼仍使用md5加密。但是通過yii2.0的驗證類的validatePassword($password)函數驗證始終返回false: public function va

yii2.0 刪除滿足某幾個條件的全部數據

lis variable 全部 let spa user 數據 ble not in 刪除user表中的type=2 and usercategoryid 不是1,2。3的全部數據User::deleteAll([ ‘and‘, ‘type = :type_id‘, [‘n

yii2.0yiiaseApplication的一些屬性

one all ron 名稱 def 運行 第三方庫 yii2 臨時文件 必要屬性 yii\base\Application::id 區分其他應用的唯一標識ID yii\base\Application::basePath 該應用的根目錄 其他屬性 yii\ba

yii2.0添加新的模塊

復制 添加 ima 技術 ews end ots yii http 比如現在需要添加一個新的hnews模塊:復制frontend改名hnews 1、在common文件下的config下的 bootstrap.php 2、修改命名空間 在具體實例的main.config

Yii2.0Yii::$app與Yii 1.0Yii:app()的理解

框架源碼 靜態 UNC 一個 eap eba 你在 this 模式 一直不明白Yii::$app與Yii::app(),查找yii框架源碼後如下記錄分享 (1)在Yii1.0中Yii::app()返回的是你在index.php裏創建的CWebApplication實例,在對

Yii2.0session有效期設置原理

lock for isset 其他 sse life one iss yii2.0 1、session設置方法 $session = Yii::$app->session;//當session沒有值 或 過期時間到 則重新付值if(!isset($session[‘

Yii2.0Mailer收發郵件詳解

param ESS .com 允許 除了 absolut 足夠 site ret Yii2.0封裝的類足夠強大,Mailer的使用方法做一個總結:1、先在main-local.php中做好配置: return [//....‘components‘ => [‘mai

樹莓派apt-get The value 'stable' is invalid for APT 錯誤

ble done err ava AC sources lis ali reading 對apt-get進行任何操作都會報錯: pi@raspberrypi:~ $ sudo apt-get upgrade Reading package lists... Done E:

android解決出現“Installation error: INSTALL_PARSE_FAILED_MANIFEST_MALFORMED”錯誤

對於老鳥來說,也總是犯些低階的錯誤,當看到出現以上錯誤時,最大的可能性是你的包名的首字母大寫了,只需改成小寫就OK了。 不過還有其它原因: 1是沒有 AndroidManifest.xml file

Windows下用cmd命令實例講解yii2.0在php命令行運行的步驟

ring and 兩個 刪掉 yii 服務器 .bat ima com Yii中的資源是和Web頁面相關的文件,可為CSS文件,JavaScript文件,圖片或視頻等,資源放在Web可訪問的目錄下,直接被Web服務器調用。 有時候有些功能需要做到計劃任務中去,因此就需要yi

記解決一次“HTTP Error 400. The request URL is invalid”的錯誤

cat 2.0 get run 情況 -i tle 錯誤信息 重啟 今天將圖片服務切到使用了cdn的機器上面去,然後就部分圖片報如下圖錯誤“HTTP Error 400. The request URL is invalid” 看到這種錯誤信息,一般的開發者心中可能會猜測

遠程登陸mysql報錯:ERROR 1130 (HY000): Host '10.0.0.8' is not allowed to connect to this MySQL server

image code 再次 light 解決辦法 allow this 解決 ror 問題原因:在數據庫遷移到mysql主機後遠程登陸mysql報錯: ERROR 1130 (HY000): Host ‘10.0.0.8‘ is not allowed to connec

vue2.0的:isis的區別

此文首發於 lijing0906.github.io/ 最近,工作之餘在翻閱vue.js的官方文件,在檢視到動態元件和解析 DOM 模板時的注意事項的時候,講到一個特殊的is特性,覺得很有意思,就來寫一篇自己理解的總結。 現場 寫栗子實踐 其實看過之後,其實是有點懵的,

Activiti6.0踩坑記錄(一)-用admin登入後臺配置終端提示“Endpoint configuration for 'Activiti app' is invalid

最近主管需要我搭建一個基於Activiti6.0引擎的工作流平臺,在配置好Tomcat併成功執行Activiti6.0官網所提供的war包後,在平臺上建立了一個二級審批流程,整個流程結束以後,需要用admin賬號去activiti-admin管理平臺檢視這個流程審批情況。 在登入介面輸入 使用者

fastjson出現(syntax error, expect {, actual string, pos 0錯誤原因分析

前言:        近期在封裝fastjson後,加入了redis進行開發時遇到的巨坑: com.alibaba.fastjson.JSONException: syntax error, expect {, actual string, pos 0, fastjson

miniUI json is error

1.要確保你 server 端要返回的是 json          response.setCharacterEncoding("utf-8");     &nbs

yii2.0-rules驗證規則應用例項

Rules驗證規則: required : 必須值驗證屬性||CRequiredValidator 的別名, 確保了特性不為空. [['欄位名1','欄位名2'],required]    //欄位1 2 必填 [['欄位名'],required,'requiredVa

Asp.net2.0基於Forms驗證的角色驗證授權(2)

以admin角色為例,只允許角色為admin的使用者訪問 1.設定Web.Config檔案 <roleManager enabled="true"/>   <authorization>         <allow roles="adm

[Mongo] error inserting documents: BSONObj size is invalid (mongoimport mongorestore 資料備份恢復)

解決辦法如下, ./mongoimport -port 6066 -d xxx -c xxx --batchSize=10 /root/mong_data/test/xxx 原因轉自 http://blog.csdn.net/xiaobluesky/article/details/50216927

yii2.0驗證規則原始碼分析&php正則使用

之前兩天在極客頭條上看了一篇帖子,最嚴謹的校驗email地址的正則表示式 ,最近接手的最多的就是yii2.0框架,所以很好奇想看看yii2.0是怎麼實現驗證規則。 首先,一般在自定義的繼承model類中,會有個rules()方法: public function