암호 해시가 생성되는 방법을 알고 싶습니다.Yii2 암호 해시
// This is my code:
$email="[email protected]";
$password="mypassword";
// How to get password_hash variable?
$user = User::find()->where(['email'=>$email, 'password_hash'=>$password_hash])->one();
if(isset($user)){
echo "there is";
} else {
"Sorry!";
}
감사합니다.
public function validatePassword($password)
{
return $this->PASSWORD === md5($password);
}
'User :: find() -> 여기서 (''email '=> $ email,'password_hash '=> $ password_hash) -> one();'이 습관은 SQL 주입으로 보안되지 않습니다. 모델을 찾아 validatePassword 함수를 호출하여 사용자 모델의 유효성을 검사해야합니다. 참조 Pheagey의 대답. –