//Yii框架下hash密码正确的比较方法
$result = Yii::$app->security->validatePassword($password, $hash);
echo $result;

//生成密码
public function generatePasswordHash($password, $cost = null)

    {

        if ($cost === null) {

            $cost = $this->passwordHashCost;

        }

        if (function_exists('password_hash')) {

            /** @noinspection PhpUndefinedConstantInspection */

            return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);

        }

        $salt = $this->generateSalt($cost);

        $hash = crypt($password, $salt);

        // strlen() is safe since crypt() returns only ascii

        if (!is_string($hash) || strlen($hash) !== 60) {

            throw new Exception('Unknown error occurred while generating hash.');

        }

        return $hash;

    }

//生成盐
protected function generateSalt($cost = 13)

    {

        $cost = (int) $cost;

        if ($cost < 4 || $cost > 31) {

            throw new InvalidParamException('Cost must be between 4 and 31.');

        }

        // Get a 20-byte random string

        $rand = $this->generateRandomKey(20);

        // Form the prefix that specifies Blowfish (bcrypt) algorithm and cost parameter.

        $salt = sprintf("$2y$%02d$", $cost);

        // Append the random salt data in the required base64 format.

        $salt .= str_replace('+', '.', substr(base64_encode($rand), 0, 22));

        return $salt;

    }
//验证密码
public function validatePassword($password, $hash)

    {

        if (!is_string($password) || $password === '') {

            throw new InvalidParamException('Password must be a string and cannot be empty.');

        }

        if (!preg_match('/^\$2[axy]\$(\d\d)\$[\.\/0-9A-Za-z]{22}/', $hash, $matches)

            || $matches[1] < 4

            || $matches[1] > 30

        ) {

            throw new InvalidParamException('Hash is invalid.');

        }

        if (function_exists('password_verify')) {

            return password_verify($password, $hash);

        }

        $test = crypt($password, $hash);

        $n = strlen($test);

        if ($n !== 60) {

            return false;

        }

        return $this->compareString($test, $hash);

    }


 


												


											
Yii2重置密码的更多相关文章
	

    
								
  1. MVC5 网站开发之六 管理员 2、添加、删除、重置密码、修改密码、列表浏览
		
    目录 奔跑吧,代码小哥! MVC5网站开发之一 总体概述 MVC5 网站开发之二 创建项目 MVC5 网站开发之三 数据存储层功能实现 MVC5 网站开发之四 业务逻辑层的架构和基本功能 MVC5 网 ...
    
		
    2. 
						
  2. ubuntu 重置密码
		
      背景:在登陆ubuntu之后,按Ctr+Alt+F1进入控制台时,需要登陆,一时忘了密码... 参考:http://www.cnblogs.com/relaxgirl/p/3179507.html ...
    
		
    3. 
						
  3. SharePoint重置密码功能Demo
		
    博客地址 http://blog.csdn.net/foxdave 本文将说明一个简单的重置SharePoint用户密码(NTLM Windows认证)的功能如何实现 重置密码功能,实际上就是重置域用 ...
    
		
    4. 
						
  4. Centos学习手册——装逼宝典之强制重置密码
		
    ---恢复内容开始--- Centos学习手册by RuffianFish; 痞子鱼 近日闲的无聊,而最近又在搞Centos决定写个Centos详细的学习手册,以便自己在长时间没摸Centos的情况下 ...
    
		
    5. 
						
  5. MAC Mysql  重置密码
		
    使用mac电脑,当mysql登录密码忘记时,需要重置密码.步骤如下: 1. 关闭当前正在运行的mysql进程. A.进入"偏好设置",选择mysql, 再选"stop m ...
    
		
    6. 
						
  6. nessus重置密码
		
    许久不用的nessus密码居然忘记了,查了下: cmd下进入到nessus的安装目录 提升为管理员,登录系统 如果想用之前的账号,可以直接在系统内重置密码.
    
		
    7. 
						
  7. mysql 忘记root密码,重置密码,及重置密码后权限问题不能登录的解决方案
		
    由于一段时间没有使用MySQL,忘记了root登录密码. 决定重置下密码,搜索帮助. 参考文档: http://blog.csdn.net/odailidong/article/details/507 ...
    
		
    8. 
						
  8. mysql 服务【安装】【启动】【停止】【卸载】【重置密码】
		
    windows安装:一.一机安装多个服务时,重复步骤,修改服务名即可: 1.mysqld install mysql_12336 --defaults-file="MYSQL_HOME\my ...
    
		
    9. 
						
  9. mysql 重置密码
		
    mysql 重置密码,跳过登录修改密码: # centos 上mysql 已经改名了,启动服务的时候注意是mariadb 了!!!!! # systemctl stop mariadb # syste ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. P2045 方格取数加强版
			
    P2045 方格取数加强版 题目描述 给出一个n*n的矩阵,每一格有一个非负整数Aij,(Aij <= 1000)现在从(1,1)出发,可以往右或者往下走,最后到达(n,n),每达到一格,把该格 ...
    
			
    2. 
						
  2. strman--java8字符串工具类
			
    strman-java 是Java8的字符串处理库,它的灵感来自 dleitee/strman . Strmen-java 是一个字符串处理工具,你可以通过 maven 将它引入到项目中.除了 Jav ...
    
			
    3. 
						
  3. 摘-BMC自动化解决方案产品概览
			
    以下内容摘自BMC解决方案白皮书 BMC 解决方案助力您的企业快速享受自动化带来的快速效益,并随时间推移实现这些优势的最大化. BMC 自动化技术可帮助您优化敏捷性,同时保持必要的治理和合规性控制.无 ...
    
			
    4. 
						
  4. Servlet--继承HttpServlet写自己的Servlet
			
    前面2篇关注的都是Servlet接口,在实际编码中一般不直接实现这个接口,而是继承HttpServlet类.因为j2e的包里面写好了GenericServlet和HttpServlet类来让我们简化编 ...
    
			
    5. 
						
  5. ORACLE对象大小写问题
			
    在数据库新建一个测试表(数据库版本为ORACLE 10.2.0.1.0),表名为小写的test. 脚本如下所示: CREATE TABLE test(     id      NUMBER(10),  ...
    
			
    6. 
						
  6. maven的聚合和继承
			
    Maven的聚合特性能够把项目的各个模块聚合在一起构建: 而Maven的继承特性则能帮组抽取各模块相同的依赖和插件等配置,在简化POM的同时,还能促进各个模块配置的一致性. 聚合:新建一个项目demo ...
    
			
    7. 
						
  7. spring使用redis做缓存
			
    缓存 什么是缓存? 在高并发下,为了提高访问的性能,需要将数据库中 一些经常展现和不会频繁变更的数据,存放在存取速率更快的内存中.这样可以 降低数据的获取时间,带来更好的体验 减轻数据库的压力 缓存适 ...
    
			
    8. 
						
  8. 程序管理与SElinux
			
    一.程序: 1.在Linux中,触发任何一个事件是,系统都会将他定义为一个程序,并且给予这个程序一PID,同时依据启发这个程序的使用者与相关属性关系,给予这个PID一组有效的权限设定,从此以后,这个P ...
    
			
    9. 
						
  9. Cypher查询语言--Neo4j-WHERE(三)
			
    目录 Where Boolean 操作类型 节点属性上的过滤 正则表达式 转义正则表达式 不分大小些正则表达式 关系类型上的过滤 属性存在性 如果缺失属性默认为true 如果缺失属性默认为false  ...
    
			
    10. 
						
  10. FTP配置之 chroot_list 用户切换文件夹
			
    FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file. 我们按顺 ...
    
			
    11.