Tag: php password hash

validation在php中生成的nodejs中的密码哈希值

我的php代码使用password_hash生成一个哈希，我将其存储在数据库中。 以下是PHP代码： $hash = password_hash($value, PASSWORD_BCRYPT, array('cost' => $cost)); 我想validation/检查在nodejs这个散列的密码。 我看到很多节点模块（bcrypt，phpass，node-bcrypt），但都是假的。 下面是在PHP中生成的示例哈希，我试图在nodejs中validation。 var hash = '$2y$08$9TTThrthZhTOcoHELRjuN.3mJd2iKYIeNlV/CYJUWWRnDfRRw6fD2'; var bcrypt = require('bcrypt'); bcrypt.compare("secret", hash, function(err, res) { console.log(res); }); （这里的秘密是真实的密码） 我目前的解决方法是通过节点调用一个PHP脚本来validation（对于任何需要解决方法的人） var exec = require('child_process').exec; var cmd = 'php verify.php password encryped_pasword'; exec(cmd, function (error, stdout, stderr) { // output is in stdout console.log(stdout); //If stdout has […]