| Autor | Zpráva | ||
|---|---|---|---|
| Jakubbbb Profil * |
#1 · Zasláno: 20. 9. 2020, 17:25:53
Dobrý den, řeším externí appku pro scan barcodu a potřebuji použít autorizační údaje z tabulky employee. Každopádně nikde ve zdrojáku prestashopu nemůžu najít čím se to hashuje a na internetu také ne. Hash vypadá takto: $2y$10$6UpYtMmfT2ispcXIm3TqHeh3oZcplfghLIq32CP3SEPnFJ0.mH6g2 . Nevíte někdo jaký je postup hashe? Děkuji.
|
||
| juriad Profil |
#2 · Zasláno: 20. 9. 2020, 18:44:50
Výstup vypadá jako z funkce www.php.net/manual/en/function.password-hash.php
|
||
| Jakubbbb Profil * |
#3 · Zasláno: 21. 9. 2020, 08:57:18
Ano ano, už to mám. Tuto funkci jsem zkoušel ale neůspěšně. Každopádně jen díky neznalosti.
Funkce password_hash() totiž generuje pokaždě jíný hash. Tzn řešení je jednoduché: Heslo do db se ukládá pomocí password_hash("HESLO".$cookie_salt, PASSWORD_BCRYPT);
A kámen urazu byl, že nejdřív musím vytáhnout tento hash z db pomocí emailu a pak ho teprve porovnat pomocí password_verify() password_verify($_POST['passwd'].$cookie_salt,$r['passwd']); Hezký den. |
||
| Keeehi Profil |
Co je prosím tě $cookie_salt? Podle názvu to vypadá, jako by se sůl ukládala v prohlížeči uživatele. Což tedy není zrovna permanentní úložiště.
Nicméně solit heslo ručně není třeba. Funkce password_hash to dělá automaticky a sůl je uložená už přímo v samotném hashi. |
||
|
Časová prodleva: 4 roky
|
|||
0