 [ZF]Walidator dla zahashowanego hasła |
| [ZF]Walidator dla zahashowanego hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%) 
 |
Robię standardowy formularz zmiany hasła, potrzebuje sprawdzić czy podane stare hasło jest zgodne z tym zapisanym w bazie.
Zend_Validate_Db_RecordExists byłby rozwiązaniem gdyby można mu było dostarczyć zahashowane hasło. Jak sprawdzić w walidatorze, czy hasło jest zapisane w bazie jeśli w bazie jest w formie: SHA1('constant string from app'.$pass.'some random strong') a user wpisuje w formularzu jako $pass Ten post edytował amii 22.08.2012, 12:40:54 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 162 Pomógł: 13 Dołączył: 16.06.2007 Ostrzeżenie: (0%)
|
Coś podobnego robiłem niedawno.
Mam swoją bibliotekę do Zenda która generuje mi odpowiednie hasło. Z tym że ja przed hasłem doklejam sól główną z aplikacji (zapisaną w plikach) a za hasłem unikalną sól dla użytkownika (zapisana w bazie). Nie wiem czy dobrze myślę, ale chyba 'some random string' generujesz za każdym razem (bo wtedy za każdym razem otrzymasz inną wartość hasha)(IMG:style_emoticons/default/questionmark.gif) |
|
|
|
amii [ZF]Walidator dla zahashowanego hasła 22.08.2012, 12:40:25 
amii Riggs u mnie hashowanie odbywa się tak samo 'c... 22.08.2012, 13:36:34 viking Najlepiej wyjść z założenia że to co robisz jest b... 22.08.2012, 13:55:36 amii Problem prawie rozwiązany. Zrobiłem tak:
1. Filtr ... 22.08.2012, 15:13:36 
Riggs Ja akurat nadpisałem metodę isValid formularza i w... 23.08.2012, 10:02:06  |
|
Aktualny czas: 27.12.2025 - 08:04 |
