在Yii中phpass身份验证失败

Question

我正在尝试在Yii中实现phpass身份验证，但是每次都失败了。我已经阅读了很多SO文章，但还没有找到解决方案，所以我想这一定是一个Yii特定的问题。

在User.php中，我保存了散列密码：

public function beforeSave() {
    $phpass = new PasswordHash(8, false);
    $hash = $phpass->HashPassword($this->user_pass);
    $this->user_pass = $hash;
    return true;
}

在UserIdentity中，我正在检查密码：

public static function isPasswordValid($plainPass, $hashedPass) {
    $phpass = new PasswordHash(8, false);
    $isValid = $phpass->CheckPassword($plainPass, $hashedPass);


    if($isValid){
        return true;
    }

    return false;
}

$hashedPass从数据库中出来，plainPass是用户刚在表单中输入的内容，但$isValid总是返回false。事实上，我从数据库中取出了散列密码，并手动应用它，但它仍然失败：

$isValid = $phpass->CheckPassword('password', '$2a$08$P9X8duz7S8LOysz1XIn3fe/YYW3dwAs2busSBIX/QnZhKH/R9/H1S')

我已经检查过了，以确保在插入时数据库中的散列密码没有被截断，并且没有被截断...我已经根据另一篇SO文章将我的密码字段调整为varchar 60，但这并没有帮助…

编辑:似乎如果我手动将散列粘贴到数据库字段中，则在生成散列后，身份验证将通过：

echo $phpass->HashPassword('password');

Answer 1

问题可能出在beforeSave中。每次保存用户时，您都会对user_pass 进行哈希操作。如果您保存用户两次，您的密码将被哈希两次，因此无用。

我使用phpass和yii没有问题，但我只哈希密码，如果它是由用户手动设置。

仅当用户修改/设置密码时，才尝试对密码进行哈希处理。