//Yii框架下hash密码正确的比较方法
$result = Yii::$app->security->validatePassword($password, $hash);
echo $result;

//生成密码
public function generatePasswordHash($password, $cost = null)

    {

        if ($cost === null) {

            $cost = $this->passwordHashCost;

        }

        if (function_exists('password_hash')) {

            /** @noinspection PhpUndefinedConstantInspection */

            return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);

        }

        $salt = $this->generateSalt($cost);

        $hash = crypt($password, $salt);

        // strlen() is safe since crypt() returns only ascii

        if (!is_string($hash) || strlen($hash) !== 60) {

            throw new Exception('Unknown error occurred while generating hash.');

        }

        return $hash;

    }

//生成盐
protected function generateSalt($cost = 13)

    {

        $cost = (int) $cost;

        if ($cost < 4 || $cost > 31) {

            throw new InvalidParamException('Cost must be between 4 and 31.');

        }

        // Get a 20-byte random string

        $rand = $this->generateRandomKey(20);

        // Form the prefix that specifies Blowfish (bcrypt) algorithm and cost parameter.

        $salt = sprintf("$2y$%02d$", $cost);

        // Append the random salt data in the required base64 format.

        $salt .= str_replace('+', '.', substr(base64_encode($rand), 0, 22));

        return $salt;

    }
//验证密码
public function validatePassword($password, $hash)

    {

        if (!is_string($password) || $password === '') {

            throw new InvalidParamException('Password must be a string and cannot be empty.');

        }

        if (!preg_match('/^\$2[axy]\$(\d\d)\$[\.\/0-9A-Za-z]{22}/', $hash, $matches)

            || $matches[1] < 4

            || $matches[1] > 30

        ) {

            throw new InvalidParamException('Hash is invalid.');

        }

        if (function_exists('password_verify')) {

            return password_verify($password, $hash);

        }

        $test = crypt($password, $hash);

        $n = strlen($test);

        if ($n !== 60) {

            return false;

        }

        return $this->compareString($test, $hash);

    }


 


												


											
Yii2重置密码的更多相关文章
	

    
								
  1. MVC5 网站开发之六 管理员 2、添加、删除、重置密码、修改密码、列表浏览
		
    目录 奔跑吧,代码小哥! MVC5网站开发之一 总体概述 MVC5 网站开发之二 创建项目 MVC5 网站开发之三 数据存储层功能实现 MVC5 网站开发之四 业务逻辑层的架构和基本功能 MVC5 网 ...
    
		
    2. 
						
  2. ubuntu 重置密码
		
      背景:在登陆ubuntu之后,按Ctr+Alt+F1进入控制台时,需要登陆,一时忘了密码... 参考:http://www.cnblogs.com/relaxgirl/p/3179507.html ...
    
		
    3. 
						
  3. SharePoint重置密码功能Demo
		
    博客地址 http://blog.csdn.net/foxdave 本文将说明一个简单的重置SharePoint用户密码(NTLM Windows认证)的功能如何实现 重置密码功能,实际上就是重置域用 ...
    
		
    4. 
						
  4. Centos学习手册——装逼宝典之强制重置密码
		
    ---恢复内容开始--- Centos学习手册by RuffianFish; 痞子鱼 近日闲的无聊,而最近又在搞Centos决定写个Centos详细的学习手册,以便自己在长时间没摸Centos的情况下 ...
    
		
    5. 
						
  5. MAC Mysql  重置密码
		
    使用mac电脑,当mysql登录密码忘记时,需要重置密码.步骤如下: 1. 关闭当前正在运行的mysql进程. A.进入"偏好设置",选择mysql, 再选"stop m ...
    
		
    6. 
						
  6. nessus重置密码
		
    许久不用的nessus密码居然忘记了,查了下: cmd下进入到nessus的安装目录 提升为管理员,登录系统 如果想用之前的账号,可以直接在系统内重置密码.
    
		
    7. 
						
  7. mysql 忘记root密码,重置密码,及重置密码后权限问题不能登录的解决方案
		
    由于一段时间没有使用MySQL,忘记了root登录密码. 决定重置下密码,搜索帮助. 参考文档: http://blog.csdn.net/odailidong/article/details/507 ...
    
		
    8. 
						
  8. mysql 服务【安装】【启动】【停止】【卸载】【重置密码】
		
    windows安装:一.一机安装多个服务时,重复步骤,修改服务名即可: 1.mysqld install mysql_12336 --defaults-file="MYSQL_HOME\my ...
    
		
    9. 
						
  9. mysql 重置密码
		
    mysql 重置密码,跳过登录修改密码: # centos 上mysql 已经改名了,启动服务的时候注意是mariadb 了!!!!! # systemctl stop mariadb # syste ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 2017-07-07(zip  unzip  gzip  gunzip)
			
    zip压缩格式 zip zip 压缩文件名   源文件    (压缩文件) zip -r    压缩文件名   源文件   (压缩目录) unzip unzip 压缩名 .gz压缩格式 gzip gz ...
    
			
    2. 
						
  2. scrapy_简介页面和详情页面
			
    如何对提取的URL进行限定? 往上找id和class属性值,进行多次层级选择,进行内容限定 如何实现获取主页所有urls,然后交给scrapy下载后并解析详情页面,返回结果?(文章简介页面和文章详细页 ...
    
			
    3. 
						
  3. Oracle通过JOB定时执行存储过程实现两表数据比对
			
    需求: 第三方云平台管理的虚拟机会进行关机.资源扩展等操作,因此开关机状态.CPU.内存.磁盘大小等数据需要进行同步.这里第三方云平台是BMC CLM云平台,底层虚拟化平台是Vcenter.进行同步的 ...
    
			
    4. 
						
  4. C语言中函数可变参数解析
			
    大多数时候,函数中形式参数的数目通常是确定的,在调用时要依次给出与形式参数对应的所有实际参数.但在某些情况下希望函数的参数个数可以根据需要确定.典型的例子有 大家熟悉的函数printf().scanf ...
    
			
    5. 
						
  5. PHP面试题超强总结(PHP中文网)
			
    PHP面试基础题目 1.双引号和单引号的区别 双引号解释变量,单引号不解释变量 双引号里插入单引号,其中单引号里如果有变量的话,变量解释 双引号的变量名后面必须要有一个非数字.字母.下划线的特殊字符, ...
    
			
    6. 
						
  6. Tomcat(四):tomcat图形管理和身份认证
			
    */ .hljs { display: block; overflow-x: auto; padding: 0.5em; color: #333; background: #f8f8f8; } .hl ...
    
			
    7. 
						
  7. SQL查询系列1---
			
    1.查询关系为夫妻,年龄相加大于60的信息 表1 信息表 info id 编号   sex 性别 0-女,1-男 age 年龄   表2 关系表 rel id1 编号1 外键 id2 编号2 外键 r ...
    
			
    8. 
						
  8. 自定义Func模块
			
    自定义Func模块 (1)自定义模块步骤 (2)生成模块 [root@controller modules]# cd /usr/lib/python2.7/site-packages/func/min ...
    
			
    9. 
						
  9. get请求中文乱码及get,post编码探究
			
    在我使用get请求进行查询的时候遇到一个问题: 当我的请求参数中有中文时,出现乱码. 可是即使我设置了Spring的characterEncodingFilter,也还是出现乱码. 原因:tomcat ...
    
			
    10. 
						
  10. #pragma once 与 #ifndef 解析
			
    转自:http://www.cnblogs.com/hokyhu/archive/2009/03/30/1425604.html 为了避免同一个文件被include多次,C/C++中有两种方式,一种是 ...
    
			
    11.