прочитал про нововведения в версии 1.14
не могу понять, как обстоит дело с солью
раньше я использовал md5 и соль, соль генерировал каждый раз новую и хранил в таблице с юзерами, у каждого юзера была своя соль
хешировал так md5($salt . $password)
счас в классе CPasswordHelper есть метод hashPassword, который сам генерирует соль
а куда соль сохраняется? и как затем проверяется пароль, если соль никуда не передается?
вопрос по CPasswordHelper
Re: вопрос по CPasswordHelper
Код: Выделить всё
if ( CPasswordHelper::verifyPassword($password, $hash) ) { echo 'pass'; } else { echo 'false'; }
Re: вопрос по CPasswordHelper
в методе verifyPassword соль нигде не используется
я так понимаю что в данном методе хеширования соль зашивается в пароль?
соль генерируется в методе hashPassword
в методе verifyPassword хешируем открытый пароль уже хешированным паролем (который берется из базы)
я так понимаю что в данном методе хеширования соль зашивается в пароль?
соль генерируется в методе hashPassword
Код: Выделить всё
$salt=self::generateSalt($cost);
$hash=crypt($password,$salt);
в методе verifyPassword хешируем открытый пароль уже хешированным паролем (который берется из базы)
Код: Выделить всё
$test=crypt($password,$hash);