Witam!
Mam taki problem, otóż nie wiem w jaki sposób rozkodować hash. Miałem jakiś tekst, potraktowałem go
$tekst = hash('sha256', $tekst);
następnie zapisałem do bazy MySql. Teraz pobieram go z MySql i nie wiem, w jaki sposób to rozkodować, aby otrzymać ten sam tekst, który zapisywałem do bazy bez szyfrowania.
a jesteś pewny, że musisz rozkodować? Jeśli chcesz porównać dane z bazy (zakodowane) z innymi danymi to po prostu porównaj hash z bazy a hash(dane).
hashy jednoznacznie nie da się odkodować.
polecam wiki: http://pl.wikipedia.org/wiki/Funkcja_skrótu
Od siebie dodam tylko, że gdybyś potrzebował szyfrowania dwustronnego powinieneś się zainteresować rozszerzeniem mcrypt: http://www.php.net/mcrypt
Na większości serwerów hostingowych jest zainstalowane, odpalenie go lokalnie to też żaden problem.
chodzi mi o to, aby te zakodowane dane podczas wchodzenia do formularza wczytywały się z bazy i wpisywały w odpowiednie pole, dlatego potrzebuje rozkodować.
SHA to nie jest algorytm szyfrujący dane, a je hashujący (czyt.operacja jednostronna) - szyfrowanie dwustronne to np.w/w mcrypt.
tylko dane muszą być zaszyfrowane czy ta shashowane za pomocą sha256, takie wymagania allegro. Można na to jakoś poradzić?
Z tego, co widzę w dokumentacji Allegro, hashowanie SHA-256 wymagane jest tylko w przypadku metody doLoginEnc.
Skoro w bazie trzymasz już hash hasła użytkownika, to jego rozkodowanie jest niepotrzebne. Wystarczy przepuścić go przez base64_encode() i załączyć do requestu.
No, chyba że próbujesz zrobić coś innego, o czym w dokumentacji Allegro nie przeczytałem...
nie, tylko chciałem, aby pola do wpisywania hasła allegro same się wypełniały wartościami z bazy, ale w sumie jest to niepotrzebne i nie bezpieczne.
Zatem formularz logowania należy wyświetlić tylko w przypadku, gdy nie masz hasła użytkownika lub wywołanie metody doLoginEnc się nie powiedzie (błędna autoryzacja).
W każdym innym przypadku należy logować użytkownika transparentnie (dla niego) wykorzystując hash hasła przechowywany w bazie danych.