Witajcie,
od wczoraj wieczora męczę się z funkcją crypt() a dokładniej z hashowaniem hasła przy logowaniu i porównywaniem. Pytałem w internecie w kilku miejscach lecz nigdzie nie znalazłem konkretnej odpowiedzi. Postanowiłem pokazać mój skrypt logowania:
http://4programmers.net/Pastebin/3254
gdy przy logowaniu użyję:
var_dump($pass_crypt);
cały czas zwracany jest iny ciąg znaków(różny od tego w bazie)
Może mi ktoś pomóc z tym kodem?
Gdzie ustawiasz wartość zmiennej $hasło?
w osobnym pliku. Dlaczego? Bo wykorzystuję ją kilka razy. I kiedy chcę to zrobić to do konkretnego pliku dołączam tamten i mam cały zestaw wszystkich zmiennych.
Ta zmienna wygląda tak:
$haslo = isset($_POST['haslo']) ? htmlentities($_POST['haslo']) : "";
PS. Nie wiem czy o to chodziło.
To znaczy, że masz to naaaprawdę źle zaprojektowane.
No i po kiego robisz htmlentities na haśle, które i tak jest hashowane?
Wracając do meritum: co zwraca var_dump(crypt($_POST['haslo']));?
string(34) "$1$AL3.J.4.$v.1b.CRIKPdt2COiWhsd./"
string(34) "$1$qD4.rD1.$RW2jCp2FSK6pF6oGvst70."
string(34) "$1$tS5.yT..$kOxcoZQhIec31/t.Z6XPt1"
string(34) "$1$vt4.MG1.$JyCL6mhx2Pbfvn3daRDSh."
string(34) "$1$hw3.Wl4.$gGiJgHH4AgOFHydVwiWyt0"
...
I za każdym razem inny ciąg znaków.
Btw. to jak ma ta zmienna wyglądać wg. Ciebie? Tak mi polecono wykonywać już jakiś czas temu na innym forum.
To jest... interesujące.
Trzeba by uprościć ten przypadek do krótszego kodu.
Btw. to jak ma ta zmienna wyglądać wg. Ciebie?
Zacząłbym w ogóle od wyrzucenia tego kodu i napisania go na spokojnie, powoli, obiektowo - przynajmniej wyglądałby mniej patologicznie.
Taka moja podpowiedź, na co się męczyć? Użyj tego i hash robi i sól robi i wszystko wygodnie i przyjemnie a co najważniejsze bardzo bezpieczne http://www.openwall.com/phpass/