//Yii框架下hash密码正确的比较方法
$result = Yii::$app->security->validatePassword($password, $hash);
echo $result;

//生成密码
public function generatePasswordHash($password, $cost = null)

    {

        if ($cost === null) {

            $cost = $this->passwordHashCost;

        }

        if (function_exists('password_hash')) {

            /** @noinspection PhpUndefinedConstantInspection */

            return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);

        }

        $salt = $this->generateSalt($cost);

        $hash = crypt($password, $salt);

        // strlen() is safe since crypt() returns only ascii

        if (!is_string($hash) || strlen($hash) !== 60) {

            throw new Exception('Unknown error occurred while generating hash.');

        }

        return $hash;

    }

//生成盐
protected function generateSalt($cost = 13)

    {

        $cost = (int) $cost;

        if ($cost < 4 || $cost > 31) {

            throw new InvalidParamException('Cost must be between 4 and 31.');

        }

        // Get a 20-byte random string

        $rand = $this->generateRandomKey(20);

        // Form the prefix that specifies Blowfish (bcrypt) algorithm and cost parameter.

        $salt = sprintf("$2y$%02d$", $cost);

        // Append the random salt data in the required base64 format.

        $salt .= str_replace('+', '.', substr(base64_encode($rand), 0, 22));

        return $salt;

    }
//验证密码
public function validatePassword($password, $hash)

    {

        if (!is_string($password) || $password === '') {

            throw new InvalidParamException('Password must be a string and cannot be empty.');

        }

        if (!preg_match('/^\$2[axy]\$(\d\d)\$[\.\/0-9A-Za-z]{22}/', $hash, $matches)

            || $matches[1] < 4

            || $matches[1] > 30

        ) {

            throw new InvalidParamException('Hash is invalid.');

        }

        if (function_exists('password_verify')) {

            return password_verify($password, $hash);

        }

        $test = crypt($password, $hash);

        $n = strlen($test);

        if ($n !== 60) {

            return false;

        }

        return $this->compareString($test, $hash);

    }


 


												


											
Yii2重置密码的更多相关文章
	

    
								
  1. MVC5 网站开发之六 管理员 2、添加、删除、重置密码、修改密码、列表浏览
		
    目录 奔跑吧,代码小哥! MVC5网站开发之一 总体概述 MVC5 网站开发之二 创建项目 MVC5 网站开发之三 数据存储层功能实现 MVC5 网站开发之四 业务逻辑层的架构和基本功能 MVC5 网 ...
    
		
    2. 
						
  2. ubuntu 重置密码
		
      背景:在登陆ubuntu之后,按Ctr+Alt+F1进入控制台时,需要登陆,一时忘了密码... 参考:http://www.cnblogs.com/relaxgirl/p/3179507.html ...
    
		
    3. 
						
  3. SharePoint重置密码功能Demo
		
    博客地址 http://blog.csdn.net/foxdave 本文将说明一个简单的重置SharePoint用户密码(NTLM Windows认证)的功能如何实现 重置密码功能,实际上就是重置域用 ...
    
		
    4. 
						
  4. Centos学习手册——装逼宝典之强制重置密码
		
    ---恢复内容开始--- Centos学习手册by RuffianFish; 痞子鱼 近日闲的无聊,而最近又在搞Centos决定写个Centos详细的学习手册,以便自己在长时间没摸Centos的情况下 ...
    
		
    5. 
						
  5. MAC Mysql  重置密码
		
    使用mac电脑,当mysql登录密码忘记时,需要重置密码.步骤如下: 1. 关闭当前正在运行的mysql进程. A.进入"偏好设置",选择mysql, 再选"stop m ...
    
		
    6. 
						
  6. nessus重置密码
		
    许久不用的nessus密码居然忘记了,查了下: cmd下进入到nessus的安装目录 提升为管理员,登录系统 如果想用之前的账号,可以直接在系统内重置密码.
    
		
    7. 
						
  7. mysql 忘记root密码,重置密码,及重置密码后权限问题不能登录的解决方案
		
    由于一段时间没有使用MySQL,忘记了root登录密码. 决定重置下密码,搜索帮助. 参考文档: http://blog.csdn.net/odailidong/article/details/507 ...
    
		
    8. 
						
  8. mysql 服务【安装】【启动】【停止】【卸载】【重置密码】
		
    windows安装:一.一机安装多个服务时,重复步骤,修改服务名即可: 1.mysqld install mysql_12336 --defaults-file="MYSQL_HOME\my ...
    
		
    9. 
						
  9. mysql 重置密码
		
    mysql 重置密码,跳过登录修改密码: # centos 上mysql 已经改名了,启动服务的时候注意是mariadb 了!!!!! # systemctl stop mariadb # syste ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Redis进阶实践之七Redis和Lua初步整合使用
			
    一.引言        Redis学了一段时间了,基本的东西都没问题了.从今天开始讲写一些redis和lua脚本的相关的东西,lua这个脚本是一个好东西,可以运行在任何平台上,也可以嵌入到大多数语言当 ...
    
			
    2. 
						
  2. 我看过得最易懂的一段AOP的解释
			
    http://blog.csdn.net/zhangliangzi/article/details/51648032 面向切面编程(AOP是Aspect Oriented Program的首字母缩写) ...
    
			
    3. 
						
  3. Hystrix-request cache(请求缓存)
			
    开启请求缓存 请求缓存在run()和construce()执行之前生效,所以可以有效减少不必要的线程开销.你可以通过实现getCachekey()方法来开启请求缓存. package org.hope ...
    
			
    4. 
						
  4. nginx服务器的作用与简单搭建(windows)
			
    Nginx是一款开源代码的反向代理服务器. 何为反向代理呢?即以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连 ...
    
			
    5. 
						
  5. MySQL两大存储引擎InnoDB与MyISAM
			
    1.InnoDB存储引擎 MySQL5.5中InnoDB成为默认的存储引擎.InnoDB是事务型存储引擎,被设计用来处理大量的短期事务.它的性能和自动崩溃恢复特性,使得它在非事务场景中也很流行. 所以 ...
    
			
    6. 
						
  6. 在Intellij IDEA 中clean报错:-Dmaven.multiModuleProjectDirectory system property is not set. Check $M2_HOME environment variable and mvn script match.
			
    解决办法:添加VM属性   -Dmaven.multiModuleProjectDirectory=$M2_HOME
    
			
    7. 
						
  7. TCP连接之未连接队列的理解[转]
			
    tcp服务器在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认 ...
    
			
    8. 
						
  8. Notepad++运行Java
			
    插件NppExec使用 首先要让Notepad++编译和运行Java,前提是电脑里已经配置好了Java的环境 1,安装插件NppExec:解压出来提取NppExec.dll文件放在Notepad++安 ...
    
			
    9. 
						
  9. SQL Server中计算表达式的和
			
    项目使用的是SQL Server数据库,需要做一个审核规则,字段A中表达式的值和字段B中的值,做比较: 需求本身很简单,但是表达式中存在很多非法字符(非法全角,运算符,汉字--) eg:1.1.1*2 ...
    
			
    10. 
						
  10. spring-boot  使用 main函数 无法启动的问题完美 解决方案。
			
    首先 是启动之后 ,直接回exit code  0,网址 里面输入localhost:8080显示站点未启动.网上查 了多种 方式 ,日志 也 打了,都没发现问题,最后到这篇文章里 找到了答案.但是这 ...
    
			
    11.