回答編集履歴
1
前が抜けていた
answer
CHANGED
|
@@ -5,7 +5,7 @@
|
|
|
5
5
|
たとえば
|
|
6
6
|
passwordをhogeとしたときに一度目は暗号がabcdefとなっても、もう一度ロードすると二度目はbcdefghになったりします。その状態でpassword_verify関数を用いても当然認証が一致しません。
|
|
7
7
|
|
|
8
|
-
なので、作成中にpassword_hash関数をそのままにしていたために、postgreSQL上には一世代に生成された暗号が入力されている状態だと考えます。
|
|
8
|
+
なので、作成中にpassword_hash関数をそのままにしていたために、postgreSQL上には一世代前に生成された暗号が入力されている状態だと考えます。
|
|
9
9
|
|
|
10
10
|
対策としてはvar_dumpでもう一度暗号を出力し、その値をそのままpostgreSQLのpasswordの値に差し替えてください。次に**必ずデバッグに用いたpassword_hash関数の部分を消去**してから、もう一度ログインすると認証が一致するようになります。
|
|
11
11
|
|