Kezdőoldal » Számítástechnika » Weblapkészítés » PDO-s adatbázis kezelésnél...

PDO-s adatbázis kezelésnél miért nem működik a jelszó ellenőrzés?

Figyelt kérdés

Most kezdtem el ismerkedni ezzel az adatbázis kezelési móddal, de máris megakadtam.

A password_verify() függvényt próbálom használni, de mindig hibába ütközöm, mert hiába kérem le az adatbázisból a hash-elt jelszót, akárhányszor írom be ugyanazt a jelszót, mindannyiszor teljesen más hash-t ír ki.

Ha jól értem a PHP manual-t akkor lenni kéne a jelszóba egy 22 karakteres magnak ami mindig állandó, de amit én kapok vissza az mindig teljesen más.


2017. jan. 21. 18:28
 1/4 anonim ***** válasza:
Annak mindig mast kell visszaadnia, a verifynek meg odaadod a hasht meg a jelszot es megmondja h jo e. Tudtommal nincs mag ami minden jelszonal ugyanaz, mindig general egy ujat
2017. jan. 21. 19:13
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:
Valóban, a hiba újfent a monitor és a szék között volt.
2017. jan. 21. 20:01
 3/4 anonim ***** válasza:

Opció 2:

Magát a jelszót hash-eled sha512-vel, majd lemented az adatbázisba.

Ha bejön egy jelszó, azt is hasheled sha512-vel, és egy laza "if"-el összehasonlítod.


password_verify() sose használtam... nem is értem minek ilyen fgv-t létrehozni...

2017. jan. 22. 08:55
Hasznos számodra ez a válasz?
 4/4 anonim ***** válasza:
Azert mert a bcrypt jelszavakhoz van kitalalva a sha fuggvenyek pedig nem. Pl kapasbol van benne salt kezeles, matematikailag kisebb az eselye a szinonimakra, meg azonos jelszavak eseten sem talalod meg ugyanazt a dbben, kenyelmesebb a hasznalata mint a hashnak, lassabban generalodik emiatt nehezebb brutforceolni stb stb :)
2017. jan. 22. 09:35
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!