Forum PHP.pl > [php]Dziwny problem z hash()

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php]Dziwny problem z hash()

neosatan

14.04.2011, 21:17:08

Hejka,
Mam ciekawy problem z funkcją hashującą w php.

[PHP] pobierz, plaintext 
private function hash($username, $salt, $password)
	{
		return hash('sha512', $salt.$username.$password);
	}
function checkValidUsernamePassword($username, $password)
	{
		$this->startDatabase();
		$sql = "select nazwa, salt, hash from users where nazwa ='$username' limit 1";
		$result = mysql_query($sql);
		if(mysql_num_rows($result) == 1)
		{	
			$record = mysql_fetch_assoc($result);
			$hash = $this->hash($username, $record['salt'], $password);
			echo $hash.'<br/>';
			echo $record['hash'].'<br/>';
			echo strlen($hash).'<br/>';
			echo strlen($record['hash']);
			if($hash == $record['hash'])
				return true;
			else
				return false;
		}
		else
			return false;
 
	}
[PHP] pobierz, plaintext

i output

[HTML] pobierz, plaintext 
678e3130227fedc39757785a044202fc6c6c072f46c98c37b4c628da7b98c092674a534ff1c49909
c6800265705ee098b9e38f30198dba6e0ad8b0113d8d0ba0
734a8cb77a6f469e933857637600e29749d4be75112711f89d78b3bf462f7b664b7b1bef511370c8
79c84145bb2795d6da4810de5de852ccdc6456753de127ad
128
128
[HTML] pobierz, plaintext

jak można się szybko domyślić hash się nie pokrywa, a co za tym idzie nie mogę przeprowadzić autoryzacji użytkownika.
Pierwszy raz spotkałem się z czymś takim. Jak ktoś może mi podsunąć pomysł jaki jest powód różnego hashowania tych samych stringów (lub może gdzieś po drodze stringi są zmieniane, a ja nie wiem o tym :?), to będę bardzo szczęśliwy.

jang

14.04.2011, 22:33:39

nie wiem jak Twoje ale moje PHP pokazuje w takich wypadkach :

[PHP] pobierz, plaintext 
function hash($username, $salt, $password)
{
 
}
[PHP] pobierz, plaintext

Fatal error: Cannot redeclare hash() in /test.php on line 4

neosatan

14.04.2011, 22:40:27

bo ta funkcja jest częścią większej klasy, ale reszta klasy jest nieistotna, wykonuje po prostu inne zadania.

jang

14.04.2011, 22:53:07

Cytat(neosatan @ 14.04.2011, 22:40:27 )

bo ta funkcja jest częścią większej klasy, ale reszta klasy jest nieistotna, wykonuje po prostu inne zadania.

a co ma piernik do wiatraka ?
1. skoro w klasie to metoda a nie funkcja
2. http://pl.php.net/manual/pl/functions.user-defined.php :
PHP nie umożliwia przeładowywania funkcji, nie jest też możliwe usunięcie jej definicji lub redefiniowanie poprzednio określonych funkcji.
więc skoro w PHP istnieje funkcja hash() to metoda nie ma prawa się tak nazywać -> Cannot redeclare hash()

Bags_Bunny

14.04.2011, 23:26:04

@neosatan: nie pokazałeś nam w jaki sposób wygenerowałeś hash, który jest w bazie. Może jest inaczej posolony?

Cytat(jang @ 14.04.2011, 22:53:07 )

1. skoro w klasie to metoda a nie funkcja

Owszem, w ogólnej nomenklaturze. PHP jednak, jak zresztą widać przy deklaracji, określa to też mianem funkcji.

Cytat(jang @ 14.04.2011, 22:53:07 )

więc skoro w PHP istnieje funkcja hash() to metoda nie ma prawa się tak nazywać -> Cannot redeclare hash()

Co palisz? Też to chcę.

-- edycja --
Zmieniłem zdanie. Nie chcę tego towaru. Miałbym koszmary...

neosatan

15.04.2011, 08:00:02

@jang. Napisz sobie na spokojnie taka klasę, odpal, później się zastanów co napisałeś.
@Bags_Bunny. Faktycznie. Kod jest poniżej.

[PHP] pobierz, plaintext 
function addUser($username, $password)
	{
		$this->startDatabase();
		if($this->checkUsername($username))
		{
		$salt = $this->generateSalt();
		$hash = $this->hash($username, $salt, $password);
		echo $hash.'<br/>';
		$sql = "call add_user('$username', '$hash', '$salt')";
		mysql_query($sql);
		return true;
		}
		else
			return false;
	}
[PHP] pobierz, plaintext

Co ciekawe, z śledzenia stringów w każdej fazie wynika z tego, że z tych samych danych mogą powstać dwa inne hashe przy użyciu sha512. Może jest jakiś bug z tym związany?

auto-all

15.04.2011, 11:19:57

Zrób tak:

[PHP] pobierz, plaintext 
// Poniższą linię zamień
return hash('sha512', $salt.$username.$password);
// na
return $salt.$username.$password;
// Zobczysz string z którego generujesz hash
[PHP] pobierz, plaintext

możne dane się różnią jakimś drobnym szczegółem

ylk

15.04.2011, 11:28:28

Cytat(jang @ 14.04.2011, 23:53:07 )

a co ma piernik do wiatraka ?
skoro w PHP istnieje funkcja hash() to metoda nie ma prawa się tak nazywać -> Cannot redeclare hash()

Ojj ale wpadka... może na drugi raz sprawdź, zanim napiszesz taką głupotę? Przecież sam napisałeś, że metoda to nie funkcja <lol>

neosatan

15.04.2011, 12:03:44

Prześledziłem zmianę łańcuchów znaków, ale jak wchodzą do metody hash są identyczne (w przypadku logowania i rejestracji). Sprawdziłem też czy pod funkcjami md5() i sh1() (właściwie nie wiem po co, bo przecież to są aliasy do hash('md5', $string), hash('sha1', $string)), oraz innymi algorytmami hashowania też tak się dziej. Niestety dzieje się to samo, więc to musi być jakiś błąd w kodzie, lub istnieje jakieś przekodowanie w znakach, o którym nie wiem. Powiem, że serwer działa na windowsie i na platformie XAMPP. Nie znam żadnych bugów, które by to powodowały.

auto-all

15.04.2011, 12:14:50

Porównuj dane z hashem który wygenerujesz sobie na stronie http://gen24.pl/ i sprawdź czy te przekłamanie występuje podczas rejestracji czy podczas autoryzacji (moze do bazy zapisujesz niepoprawna wartość tego $salt).

Bags_Bunny

15.04.2011, 12:46:29

Cytat(auto-all @ 15.04.2011, 12:14:50 )

(moze do bazy zapisujesz niepoprawna wartość tego $salt).

Słuszna uwaga. Może np. wielkość pola w bazie jest niewłaściwa i sól jest rozsypywana?

neosatan

15.04.2011, 14:09:17

faktycznie. sól była rozsypywana. Długość pola była o 1 za mała.
Dziękuję wszystkim za pomoc.

Bags_Bunny

15.04.2011, 17:33:22

Też nie lubię niedosolonych potraw

Cieszymy się, że mogliśmy pomóc i prosimy o "pomogła"

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.