老项目数据迁移到Yii2.0后，密码仍使用md5加密。但是通过yii2.0的验证类的validatePassword($password)函数验证始终返回false:

public function validatePassword($password){

if(is_null($this->password))

return false;

return Yii::$app->getSecurity()->validatePassword($this->salt . $password, $this->password);

}

因为Yii原生默认方式并非md5直接加密，加密验证一般如下操作：

加密:

$hash_password = Yii::$app->security->generatePasswordHash('123456');

一般由password_hash()处理加密，可在该函数设置参数

校验:

$bool = Yii::$app->security->validatePassword($password, $hash_password);

$password为输入的密码，它是没有经过加密的字符串

$hash_password为原先加密的密码

一般用法:

step2:将$hash_password存入数据库;

step3:从数据库中查询出密码，赋给变量$hash_password;

step4:获取用户输入的密码，赋给变量$password;

step5:校验密码,返回bool值.

所以修改验证类中的validatePassword函数如下解决：

public function validatePassword($password)

{

if(is_null($this->passwd)) return false;

// return \Yii::$app->security->validatePassword($password, $this->password_hash);

// return \Yii::$app->security->validatePassword($password, $this->passwd);

if(md5($password)==$this->passwd) return true;

}