Yii2.0中(Hash is invalid error)验证错误

最新推荐文章于 2020-05-03 20:19:44 发布
最新推荐文章于 2020-05-03 20:19:44 发布
阅读量1k 收藏 1
点赞数
文章标签: php 数据库
原文链接:http://blog.51cto.com/13238147/2150775
版权

老项目数据迁移到Yii2.0后,密码仍使用md5加密。但是通过yii2.0的验证类的validatePassword($password)函数验证始终返回false:

public function validatePassword($password){
if(is_null($this->password))
return false;
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}

因为Yii原生默认方式并非md5直接加密,加密验证一般如下操作:
1.Yii2.0加密及校验:

加密:

$hash_password = Yii::$app->security->generatePasswordHash('123456');

一般由password_hash()处理加密,可在该函数设置参数

校验:

$bool = Yii::$app->security->validatePassword($password, $hash_password);

$password为输入的密码,它是没有经过加密的字符串

$hash_password为原先加密的密码

一般用法:
step1:将密码'123456'加密为$hash_password;

step2:将$hash_password存入数据库;

step3:从数据库中查询出密码,赋给变量$hash_password;

step4:获取用户输入的密码,赋给变量$password;

step5:校验密码,返回bool值.

所以修改验证类中的validatePassword函数如下解决:

public function validatePassword($password)
{
if(is_null($this->passwd)) return false;
// return \Yii::$app->security->validatePassword($password, $this->password_hash);
// return \Yii::$app->security->validatePassword($password, $this->passwd);
if(md5($password)==$this->passwd) return true;
}

转载于:https://blog.51cto.com/13238147/2150775

weixin_33887443
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yii2学习之CSRF验证
小刚的博客
08-12 1万+
什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C的网站有去请求网站B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网站C发出的,固
Yii密码加密与验证(源码分析)
杨森源的博客
07-27 4625
yii权威指南上,关于处理密码,提供了两种帮助函数,那么其工作原理是什么呢? public function generatePasswordHash($password, $cost = null) { if ($cost === null) { $cost = $this->passwordHashCost; } if (function_exist
YII2之账号密码登陆
dj1540225203的博客
05-03 437
public function login() { if (!$this->validate()) { return $this->errorResponse; } $admin = Admin::findOne([ 'username' => $this->username, 'is_delete...
yii2的用户登录hash及其验证分析
best√show的个人博客
05-11 4626
使用gii生成用户表的model生成的几个方法解析: 随机数生成 protected function generateSalt($cost = 13) { $cost = (int) $cost; if ($cost 31) { throw new InvalidParamException('Cost must b
Yii2 用户登录
diandu3502的博客
06-29 424
Yii2的basic版本默认是从一个数组验证用户名和密码,如何改为从数据表查询验证呢?且数据库的密码要为哈希加密密码验证? 下面我们就一步一步解析Yii2的登录过程。 一. 创建user表模型 表结构如下: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `pid` int(11) NO...
yii2.0文完全手册
11-21
这个“yii2.0文完全手册”提供了全面的指南,帮助开发者深入理解和有效地利用该框架。 一、Yii 2.0 基础概念 Yii 2.0 的核心理念是组件驱动,它将应用程序拆分为可重用的组件,使得代码更易于维护和扩展。框架...
yii2.0 文手册.zip
05-28
yii2.0文手册。Yii是一个高性能的PHP5的web应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个web应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发...
Yii 2.0进阶版 高级组件 优化京东平台
04-25
7. **错误处理与调试**:学习如何在 Yii 2.0 设置和使用日志组件,以及如何进行代码调试。 8. **部署与维护**:了解如何配置服务器环境,进行项目部署,并进行日常的监控和维护。 这些知识点的掌握将有助于你开发...
yii2安装问题, 安装之后发现 Invalid Parameter – yii\base\InvalidParamException The file or...
dcj3sjt126com的专栏
09-15 447
  composer global require "fxp/composer-asset-plugin:~1.0.3"     参考地址: http://www.yiiframework.com/doc-2.0/guide-start-installation.html#installing-via-composer
关于第三方facebook app Invalid key hash 问题
yunlv5007的博客
12-31 3594
开发facebook app安装到手机上,在终端运行时报错,错误显示为:Invalid key hash 依据facebook官网key hash的生成是: debug.keystore证书签名信息: 求哪位大神可以帮忙分析下原因
Facebook实现第三方登陆invalidKeyHash的解决方法
于亚帅的博客
09-28 7499
在接入Facebook第三方登陆时,有时候按照Facebook提供的方法(包括通过代码得到的)得到的keyHash并不匹配,所以登陆时会造成Invalid key hash错误。    当时也试了好多方法,最后在stackoverflow上面找到了解决方法。获取KeyHash的步骤如下。 1,点击下载openssl。(需要翻墙,本来打算自己上传一份,想想要接入Facebook不能翻墙还接
yii2 验证规则的坑
shooke笔记
07-03 2922
yii2 的场景难用也就算了,今天看到了一个让人无发容忍的坑。 控制器代码如下$model = new UserForm(); $model->load(Yii::$app->request->post(),''); return $model->register();模型代码如下public function rules() { retu
Yii2.0 探究七 异常报错提示:yii\validators
LLopensorce的博客
12-03 3885
一、写在前面:         在使用yii2.0的过程,在编写代码时候难免出现错误,或者说是异常;        有时候我们可以看出来,例如:table_name 不存在;这在我们编写form的model时候非常常见,原因在于你的字段没有声明,比如表单的重复密码的字段,验证码字段;都要在model的里面声明属性:public $repassword;public $verfiCode都要
yii2 model validate
xihuangwutong的专栏
10-31 3710
在表单提交的时候对表单数据的验证是一个很必要的行为 所以要尽可能的严格的控制输入的数据 http://www.yiichina.com/doc/guide/2.0/input-validation 官方文档写的很清楚,应用的时候一些细节可能没有注意到 我遇到的是一个要判断时间的 [['start_time', 'end_time'],'date','format'=>'yyyy-mm
Yii2.0 模型数据验证规则
Superman_xing的博客
04-01 816
在数据模型,根据需要加入以下代码,即可: public function rules(){ return [ ['字段名','required','message'=>'提示信息','on'=>'场景名'], //必填验证 ['字段名','email','message'=>'提示信息','on'=>'场景名...
Yii2.0rules验证的调试
weixin_33785108的博客
05-20 105
通过表单模型做接口,验证返回的错误明确错误信息如下: /** 提取rules规则验证错误的信息 @param [type] $model @return void*/public static function getModelError($model) {if(empty($model)) return true;$errors = $model->getErrors(); ...
yii 2.0 自带验证与jquery validate结合的一次尝试
a413883127的专栏
07-17 1357
背景:在公司DMS系统,使用的是Yii 2.0的框架,而前端验证使用的是validate,之前的做法是在前端验证完以后,数据传到后端,自己写验证,大概就是这种画风//php页面 if (empty($data['chinese_name'])) { exit($this->jsonFailedResponse('文名称不能为空')); } if (empty($data['foreign_
Yii 2.0文开发指南
Yii Framework 2.0提供了强大的安全机制,例如身份验证、授权、加密、CSRF保护等,以保护Web应用程序免受攻击。 7. 缓存 Yii Framework 2.0提供了强大的缓存机制,允许开发者使用各种缓存系统,例如Memcached、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值