//Yii框架下hash密码正确的比较方法
$result = Yii::$app->security->validatePassword($password, $hash);
echo $result;

//生成密码
public function generatePasswordHash($password, $cost = null)

    {

        if ($cost === null) {

            $cost = $this->passwordHashCost;

        }

        if (function_exists('password_hash')) {

            /** @noinspection PhpUndefinedConstantInspection */

            return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);

        }

        $salt = $this->generateSalt($cost);

        $hash = crypt($password, $salt);

        // strlen() is safe since crypt() returns only ascii

        if (!is_string($hash) || strlen($hash) !== 60) {

            throw new Exception('Unknown error occurred while generating hash.');

        }

        return $hash;

    }

//生成盐
protected function generateSalt($cost = 13)

    {

        $cost = (int) $cost;

        if ($cost < 4 || $cost > 31) {

            throw new InvalidParamException('Cost must be between 4 and 31.');

        }

        // Get a 20-byte random string

        $rand = $this->generateRandomKey(20);

        // Form the prefix that specifies Blowfish (bcrypt) algorithm and cost parameter.

        $salt = sprintf("$2y$%02d$", $cost);

        // Append the random salt data in the required base64 format.

        $salt .= str_replace('+', '.', substr(base64_encode($rand), 0, 22));

        return $salt;

    }
//验证密码
public function validatePassword($password, $hash)

    {

        if (!is_string($password) || $password === '') {

            throw new InvalidParamException('Password must be a string and cannot be empty.');

        }

        if (!preg_match('/^\$2[axy]\$(\d\d)\$[\.\/0-9A-Za-z]{22}/', $hash, $matches)

            || $matches[1] < 4

            || $matches[1] > 30

        ) {

            throw new InvalidParamException('Hash is invalid.');

        }

        if (function_exists('password_verify')) {

            return password_verify($password, $hash);

        }

        $test = crypt($password, $hash);

        $n = strlen($test);

        if ($n !== 60) {

            return false;

        }

        return $this->compareString($test, $hash);

    }


 


												


											
Yii2重置密码的更多相关文章
	

    
								
  1. MVC5 网站开发之六 管理员 2、添加、删除、重置密码、修改密码、列表浏览
		
    目录 奔跑吧,代码小哥! MVC5网站开发之一 总体概述 MVC5 网站开发之二 创建项目 MVC5 网站开发之三 数据存储层功能实现 MVC5 网站开发之四 业务逻辑层的架构和基本功能 MVC5 网 ...
    
		
    2. 
						
  2. ubuntu 重置密码
		
      背景:在登陆ubuntu之后,按Ctr+Alt+F1进入控制台时,需要登陆,一时忘了密码... 参考:http://www.cnblogs.com/relaxgirl/p/3179507.html ...
    
		
    3. 
						
  3. SharePoint重置密码功能Demo
		
    博客地址 http://blog.csdn.net/foxdave 本文将说明一个简单的重置SharePoint用户密码(NTLM Windows认证)的功能如何实现 重置密码功能,实际上就是重置域用 ...
    
		
    4. 
						
  4. Centos学习手册——装逼宝典之强制重置密码
		
    ---恢复内容开始--- Centos学习手册by RuffianFish; 痞子鱼 近日闲的无聊,而最近又在搞Centos决定写个Centos详细的学习手册,以便自己在长时间没摸Centos的情况下 ...
    
		
    5. 
						
  5. MAC Mysql  重置密码
		
    使用mac电脑,当mysql登录密码忘记时,需要重置密码.步骤如下: 1. 关闭当前正在运行的mysql进程. A.进入"偏好设置",选择mysql, 再选"stop m ...
    
		
    6. 
						
  6. nessus重置密码
		
    许久不用的nessus密码居然忘记了,查了下: cmd下进入到nessus的安装目录 提升为管理员,登录系统 如果想用之前的账号,可以直接在系统内重置密码.
    
		
    7. 
						
  7. mysql 忘记root密码,重置密码,及重置密码后权限问题不能登录的解决方案
		
    由于一段时间没有使用MySQL,忘记了root登录密码. 决定重置下密码,搜索帮助. 参考文档: http://blog.csdn.net/odailidong/article/details/507 ...
    
		
    8. 
						
  8. mysql 服务【安装】【启动】【停止】【卸载】【重置密码】
		
    windows安装:一.一机安装多个服务时,重复步骤,修改服务名即可: 1.mysqld install mysql_12336 --defaults-file="MYSQL_HOME\my ...
    
		
    9. 
						
  9. mysql 重置密码
		
    mysql 重置密码,跳过登录修改密码: # centos 上mysql 已经改名了,启动服务的时候注意是mariadb 了!!!!! # systemctl stop mariadb # syste ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 理解rem实现响应式布局原理及js动态计算rem
			
    前言 移动端布局中,童鞋们会使用到rem作为css单位进行不同手机屏幕大小上的适配.那么来讲讲rem在其中起的作用和如何动态设置rem的值. 1.什么是rem rem是相对于根元素(html标签)的字 ...
    
			
    2. 
						
  2. VM安装Ubuntu问题合集(无法联网、中文界面设置、中文输入法etc)
			
    经常使用VM安装Ubuntu,安装系统的步骤跟着系统提示一步步下来就行,但总是遇到一些问题,这里记录一下常遇到的问题,以及自己解决的办法: 1.无法联网: 状况:Ubuntu不能联网,联网地方一直在闪 ...
    
			
    3. 
						
  3. 关于win10企业版1607累积更新(KB4013429)安装失败后,个人的解决办法
			
    最近连续一个多星期更新(1607-KB4013429)失败,更抓狂的是windows不厌其烦的,不断下载,不断更新,导致每天打开电脑都要等个十几分钟,看来不解决是不行了. 网上一查,有各种解决版本 1 ...
    
			
    4. 
						
  4. centos7创建新用户
			
    创建新用户 创建一个叫xiaoming的用户: [root@192 ~]# adduser xiaoming 为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略: [root@192  ...
    
			
    5. 
						
  5. POI--HSSFWorkbook类
			
    HSSFWorkbook类 要生成一个Workbook,需要用到HSSFWorkbook类文件.构造器如下: 现在我们使用2种方式来获得一个Workbook对象. 1,创建excel表 HSSFWor ...
    
			
    6. 
						
  6. Java多线程之线程的通信
			
    Java多线程之线程的通信 在总结多线程通信前先介绍一个概念:锁池.线程因为未拿到锁标记而发生的阻塞不同于前面五个基本状态中的阻塞,称为锁池.每个对象都有自己的锁池的空间,用于放置等待运行的线程.这些 ...
    
			
    7. 
						
  7. HashiCorp Vault介绍
			
    HashiCorp Vault是一款企业级私密信息管理工具.说起Vault,不得不提它的创造者HashiCorp公司.HashiCorp是一家专注于DevOps工具链的公司,其旗下明星级产品包括Vag ...
    
			
    8. 
						
  8. tomcat启动报错
			
    [toc]启动错误 does not exist or is not a readable directory 问题:tomcat启动报错:does not exist or is not a rea ...
    
			
    9. 
						
  9. 深入理解JAVA虚拟机之JVM性能篇---垃圾回收
			
    一.基本垃圾回收算法 1. 判断对象是否需要回收的方法(如何判断垃圾): 1) 引用计数(Reference Counting)  对象增加一个引用,即增加一个计数,删除一个引用则减少一个计数.垃圾回 ...
    
			
    10. 
						
  10. 基于线程池的线程管理(BlockingQueue生产者消费者方式)实例
			
    1.线程池管理类: public class ThreadPoolManager { private static ThreadPoolManager instance = new ThreadPoo ...
    
			
    11.