x3.5 登录验证问题

xujingad

我想自己写个登录，然后是密码校验这步不太懂这些参数取自哪里：

在网上扒教程，定位到/uc_client/user.php，约365行的这几个方法（最底部）：
这里有几个疑问，在pre_ucenter_members的salt字段为空字符串时，应该走的分支：password_verify($password, $hash);
随后两个参数$algo和$options我没看懂，虽然我用返回的是true，但是这里没有和数据库的密码作比对，也可以判断吗？
$password = '123456'
constant('PASSWORD_BCRYPT') = '2y'


    $hash = password_hash($password, constant('PASSWORD_BCRYPT'), array());
    $pass = password_verify($password, $hash);
    var_dump($pass);




user.php代码

    function get_passwordalgo() {
        $algo = $this->base->settings['passwordalgo'];
        if(empty($algo)) {
            return constant('PASSWORD_BCRYPT');
        } else {
            return constant($algo) === null ? constant('PASSWORD_BCRYPT') : constant($algo);
        }
    }

    function get_passwordoptions() {
        $options = $this->base->settings['passwordoptions'];
        if(empty($options)) {
            return array();
        } else {
            $result = json_decode($options, true);
            return is_array($result) ? $result : array();
        }
    }

    function generate_password($password) {
        $algo = $this->get_passwordalgo();
        $options = $this->get_passwordoptions();
        $hash = password_hash($password, $algo, $options);
        return ($hash === false || $hash === null || !password_verify($password, $hash)) ? password_hash($password, PASSWORD_BCRYPT) : $hash;
    }

    function verify_password($password, $hash, $salt = '') {
        if(empty($salt)) {
            return password_verify($password, $hash);
        } else if(strlen($salt) == 6) {
            return hash_equals($hash, md5(md5($password).$salt));
        } else if(strlen($salt) > 6 && strlen($salt) < 20 && file_exists(UC_ROOT . "lib/uc_password_$salt.class.php")) {
            $classname = "uc_password_$salt";
            include(UC_ROOT . "lib/uc_password_$salt.class.php");
            return $classname::verify_password($password, $hash);
        }
        return false;
    }

我知道答案 回答被采纳将会获得1 贡献 已有0人回答