Совпадение пароля Codeigniter не работает с md5
Когда я использую следующий код в форме проверки, совпадения паролей не совпадают с двумя паролями, даже если оба пароля одинаковы.
$this->form_validation->set_rules('password','Password','required|md5|trim|xss_clean|matches[rpassword]');
$this->form_validation->set_rules('rpassword','Repeat Password','required|md5|trim|xss_clean');
Но когда я удаляю функцию md5, тогда совпадение паролей работает правильно.
Может кто-нибудь понять, почему это происходит?
2 ответа
Когда вы выполняете совпадения [rpassword], он смотрит текущее значение пароля после md5, но rpassword перед md5.
Переключите его так, чтобы он выполнял проверку соответствия перед преобразованием в md5:
$this->form_validation->set_rules('password','Password','required|matches[rpassword]|md5|trim|xss_clean');
$this->form_validation->set_rules('rpassword','Repeat Password','required|md5|trim|xss_clean');
Кроме того, если это приложение, в котором безопасность действительно имеет значение - пожалуйста, знайте, что md5 очень легко взломать, и что если кто - то сможет ли когда - нибудь попасть в вашу базу данных, что они смогут взломать все эти пароли. Таким образом, в основном использование md5 почти эквивалентно не шифрованию в первую очередь.
Для хранения паролей используйте функцию CRYPT_BLOWFISH или PHP 5.5 password_hash(). Для PHP <5.5 используйте password_hash() compatibility pack.
-
0Отлично! Сейчас работает! Спасибо! Что вы предлагаете мне для безопасности?
-
1Для этого пригодится комментарий Фреда - функции PHP_5_ password_hash и password_verify, или пакет совместимости, если у вас более старая версия PHP, предоставит вам эти методы.
Это происходит из-за того, что операция выполняется при сопоставлении "совпадений [rpassword]" перед переменной "rpassword", см. Ниже:
Ваш код:
$this->form_validation->set_rules('password','Password','required|md5|trim|xss_clean|matches[rpassword]');
$this->form_validation->set_rules('rpassword','Repeat Password','required|md5|trim|xss_clean');
Обновлено и работает:
$this->form_validation->set_rules('password','Password','required|md5|trim|xss_clean');
$this->form_validation->set_rules('rpassword','Repeat Password','required|md5|trim|xss_clean|matches[password]');
Ещё вопросы
- 1соответствие хэстэгу, упоминанию, URL и специальным символам из твита данных
- 1python - мультиклассовая логистическая регрессия для прогнозирования сезона
- 1Как создать новый DataFrame из Dataframe, исключая строки на основе количества вхождений в определенном столбце?
- 0Angularjs сбрасывает радиовход, если щелкнуть два раза подряд
- 1Pandas group by сбрасывает размер, по которому выполняется группировка
- 0JQuery CSS селектор для таблицы
- 1Android LinearLayout не выглядит одинаково на реальном устройстве
- 1фантомные изображения после перехода с разделенного экрана на полный экран
- 0Слайдер Jquery не работает на iPad отлично работает в браузере
- 1Управлять порядком столбцов данных json, возвращаемых методом Json () в ASP.NET MVC
- 1Несоответствие числа образцов ошибки из Python
- 1Asp.Net MVC отправляет JSON как строку, всегда усеченную на сервере
- 1Java Apache Mina, каков риск ошибки слишком большого количества открытых файлов? И как это исправить?
- 1Невозможно закрыть закрываемые вкладки и активировать вкладки
- 0Выпуск отладочной проблемы сборки
- 1Вывод обхода BST в файл
- 0Проверьте размеры файла изображения при вводе на стороне клиента AngularJS
- 0инициализировать элементы структуры, используя указатель в C ++
- 1Google 59 больше не поддерживает встроенные учетные данные
- 0json_encode - проблема с форматированием?
- 0Установка переменных PHP из базы данных с помощью MYSQL
- 1response-native-firebase NullPointerException при выпуске сборки для Android
- 1оператор try-catch не возвращается к блоку try при отлове исключения
- 1Создание каталогов из .txt файла
- 0Как мне преобразовать ответ $ http.post в $ resource в angularjs?
- 1Python: как напечатать значения всех констант из импорта?
- 0Как я могу получить экранированный URL из результата parseJSON в jQuery?
- 0API для запроса REST от NodeJS к бэкэнду
- 1Определить, находится ли текущее время в нескольких временных диапазонах
- 0Symfony 2.5.6 - исключение UnexpectedTypeException в пользовательском типе формы
- 1Как использовать анимацию поворота при перетаскивании вида, чтобы центральное положение постоянно менялось? Решить вопрос от степени к степени
- 0Создание zip-файла, содержащего файлы с кодовым именем UTF-8 в PHP, с использованием / usr / bin / zip
- 1невозможно скомпилировать Java-класс, когда код взаимосвязан
- 1рисование ограничительной рамки на больших изображениях
- 0Нажмите кнопку, чтобы установить сортируемый элемент jQuery UI на первую позицию.
- 1Angular CLI использует SystemJS?
- 0Проверка типа номера Тип Javascript
- 1Как навсегда разместить JFrame над другим?
- 0Ошибка частного указателя в связанном списке C ++
- 0несколько флажков с php в таблице
- 0Bash echo-pipe в оболочке Mysql не работает
- 0Как получить атрибут id текстовой области, который заменен редактором TinyMCE
- 1Создание словаря из панда данных
- 3ImportError: нет модуля с именем 'yaml'
- 0Невозможно выделить память для двумерного массива указателей c ++
- 1java.lang.IllegalArgumentException: 'значение' не является допустимым управляемым объектом с областью
- 0Как включить отображение Jquery Mobile - карты Google только при нажатии кнопки
- 0Метод jQuery text ()
- 0Как создать клон tr и вставить данные в новую строку, используя javascript или jquery?
- 1Js: Найти возможный максимум и минимум переменной
password_hash()PHP 5.5. Для PHP <5.5 используйтеpassword_hash() compatibility pack.