Yii2.0中(Hash is invalid error)驗證錯誤

老項目數(shù)據(jù)遷移到Y(jié)ii2.0后，密碼仍使用md5加密。但是通過yii2.0的驗證類的validatePassword($password)函數(shù)驗證始終返回false:

public function validatePassword($password){
if(is_null($this->password))
return false;
return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);
}

因為Yii原生默認(rèn)方式并非md5直接加密，加密驗證一般如下操作：
1.Yii2.0加密及校驗：

加密:

$hash_password = Yii::$app->security->generatePasswordHash('123456');

一般由password_hash()處理加密，可在該函數(shù)設(shè)置參數(shù)

校驗:

$bool = Yii::$app->security->validatePassword($password, $hash_password);

$password為輸入的密碼，它是沒有經(jīng)過加密的字符串

$hash_password為原先加密的密碼

一般用法:
step1:將密碼'123456'加密為$hash_password;

step2:將$hash_password存入數(shù)據(jù)庫;

step3:從數(shù)據(jù)庫中查詢出密碼，賦給變量$hash_password;

step4:獲取用戶輸入的密碼，賦給變量$password;

step5:校驗密碼,返回bool值.

所以修改驗證類中的validatePassword函數(shù)如下解決：

public function validatePassword($password)
{
if(is_null($this->passwd)) return false;
// return \Yii::$app->security->validatePassword($password, $this->password_hash);
// return \Yii::$app->security->validatePassword($password, $this->passwd);
if(md5($password)==$this->passwd) return true;
}