SHA1 - dziwne działanie Opcje

[multiqlti]

Podpowiedzcie mi czemu te 2 wartości nie są taki same ?!

Tworząc usera i hasło dla niego używam :

[PHP] pobierz, plaintext 
$password_trim = trim($_POST['password']);
$password = SHA1(mysqli_real_escape_string($conn, $password_trim));
[PHP] pobierz, plaintext 

gdzie $_POST['password'] jest z formularza

w innym miejscu w panelu admina jest możliwość zmienić hasło dla usera :

używam :

[PHP] pobierz, plaintext 
$password_trim = trim($_GET['column_value']);
$column_value = SHA1(mysqli_real_escape_string($conn, $password_trim));
[PHP] pobierz, plaintext 

gdzie $_GET['column_value'] jest z formularza


oba stringi podaje tej samej "obróbce" przed dodaniem do bazy danych
hasło wklejam , nie przepisuje , więc nie ma mowy o literówce
i oba hashe sa inne (IMG:style_emoticons/default/sad.gif)

Pomińmy dyskusje o używaniu SHA1 - to jest czysty eksperyment i docelowo będzie SHA256 lub inne

[viking]

A czemu po prostu nie użyjesz password_hash?

[multiqlti]

A czemu po prostu nie użyjesz password_hash?

Pewnego dnia użyje , na razie musze rzeźbić w g.... (sprzed ok 20 lat)
Zajęłoby mi cała stronę opisywać czemu pytam o SHA1. Taki stan zastałem i tymczasowo muszę zrobić możliwość zmiany hasła.
Cały projekt będzie zbudowany od nowa wkrótce i wykorzystamy nowsze standardy.

Oba stringi są takie same mówisz o $password_trim?
Sprawdź czy mysqli_real_escape_string($conn, $password_trim) jest takie samo?

ciekawe (IMG:style_emoticons/default/exclamation.gif)
Dzięki za hinta , trim ucinał mi hasło tzn z "f#dtj!256" robił "f"

Wywaliłem TRIMa i nadal źle hashuje (IMG:style_emoticons/default/sad.gif)

Ten post edytował multiqlti 18.09.2019, 11:43:36