Forum PHP.pl > [PHP] Kohana - sesje i hashowanie haseł

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP] Kohana - sesje i hashowanie haseł

bahh

10.02.2015, 14:46:35

Witam,

wie ktoś jak wygląda mniej więcej cały proces hashowania w Kohanie 2? Oto konfiguracja:

[PHP] pobierz, plaintext 
	'driver'        => 'ORM',
	'hash_method'   => 'sha1',
	'salt_pattern'  => '1, 3, 5, 9, 14, 15, 20, 21, 28, 30',
	'lifetime'      => 1209600,
	'session_key'   => 'auth_user',
	'autologin_key' => 'auth_autologin',
	'forced_key'    => 'auth_forced',
[PHP] pobierz, plaintext

Byłbym wdzięczny jakby ktoś opisał mi mniej więcej jak działa tutaj tworzenie soli.

To kod z funkcjami przy logowaniu:
https://cpaste.org/p1oefactn

Potrzebuje stworzyć system logowania na już istniejącej bazie danych zahashowanych haseł.

phpion

10.02.2015, 15:17:53

Tak ciężko zajrzeć do odpowiedniej metody (a sam wrzuciłeś źródła!)? Zobacz metodę hash_password, a w szczególności pierwszego ifa.

bahh

10.02.2015, 15:53:25

Więc sól w tym przypadku to substr(sha1(uniqid(NULL, TRUE)),0,10) ?

jak więc określić jaka sól została użyta dla hasła?

phpion

11.02.2015, 08:36:46

Nadal masz problem z czytaniem kodu...
https://cpaste.org/p1oefactn#line-211 (metoda find_salt).

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.