kullanarak phppas Blowfish şifreleme (wordpress tarafından kullanılan)

1 Cevap php

here is the site http://www.openwall.com/phpass/

Bu sınıf ile tanıdık kim, benim soru bu

Üyeler için parola hash o sayfada bulunan sınıfını kullanarak olacak. kod beyanı şöyle

require_once("password.hash.php");
$blowfish = new PasswordHash(8, FALSE);
$blowfish->HashPassword($_POST['password']);

i şifre textfield girildiğinde i md5 ile yaptım eğer şifre "sarmenhb" oluşturulan alır karma yerde aynı kalmaz girmek demek olduğunu fark ettim. i şifre i sarmenhb girmek her şey sürekli değişiyor fark ettim.

nasıl ben kullanıcı tarafından girilen parola veritabanında ne karşı maçlar olmadığını görmek için kontrol istiyorsunuz?

i bu çalıştı

$blowfish->checkpassword($_POST['password'],"password in db");

ama hiçbir şey ekran boş gösterir.

im alanlar ben sadece çalıştığını görmek istiyorum kaçtı öyle neden olduğunu test yapıyor. ama im hiçbir sonuç alma ... bir alternatif yoktur?

ps: im wordpress için yapmıyorum onun sadece yerel olarak benim kendi MVC.

=================================================== update:

i bu çalıştı

include("classes/hash.class.php"); 

$sec = new PasswordHash(8, FALSE);
$correct = "sarmenhb";
//pass generated from $sec->HashPassword($correct);
$hash = "\$P$\BeJb51gIUh8Qmb1DAW.Hkt1I4gnm2C1";
$check = $sec->CheckPassword($correct, $hash);

if($check) { print "correct"; }
else { print "incorrect"; }

and when i run it the output keeps showing incorrect.

1 Cevap

Karma değişkeni ile ancak bu bölü $ P $ için karma denetler dizenin ilk olmak üzere 3 karakter o zaman gerçek dize parçası olan $ kaçmak için eğik çizgi var. Eğer tek tırnak için değiştirmek ve eğik kaldırırsanız bu iş olacak

$hash = '$P$BeJb51gIUh8Qmb1DAW.Hkt1I4gnm2C1';

Ben $ dvd-> CheckPassword ($ _POST ['password'], "db şifre") yaparken hiçbir şey gösterir söyleyerek rağmen oldukça karışık değilim,,, tabii ki hiçbir şey onu gösterecektir doğru veya yanlış döndürür ama daha fazla kod ile birlikte sürece hiçbir şey yazmaz. Veritabanında saklanan şifre kaçan ya da bazı şeklinde değiştirilmiş olmadığından emin olun. Değişkeni bunun için kullanarak yazdırmayı deneyin?

Karma karşılaştırmak daha sonra bulunabilir tuz içerir çünkü kullanıldığı her zaman tuzlu olduğu için karma şifre aynı kalmak değil, tamam. Tuzlar zor çatlamak yapmak için karma daha varyans eklemek için sadece rastgele karakterler / numaralar / semboller vardır.

etiketler