 [ZF]Walidator dla zahashowanego hasła |
| [ZF]Walidator dla zahashowanego hasła |
 22.08.2012, 12:40:25
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%) 
 |
Robię standardowy formularz zmiany hasła, potrzebuje sprawdzić czy podane stare hasło jest zgodne z tym zapisanym w bazie.
Zend_Validate_Db_RecordExists byłby rozwiązaniem gdyby można mu było dostarczyć zahashowane hasło. Jak sprawdzić w walidatorze, czy hasło jest zapisane w bazie jeśli w bazie jest w formie: SHA1('constant string from app'.$pass.'some random strong') a user wpisuje w formularzu jako $pass Ten post edytował amii 22.08.2012, 12:40:54 -------------------- gry flash online
Dobry hosting i tanie odnowienia domen firma: masternet. Zarabianie bez wysiłku na domenach bez ruchu: prolink. |
 |
 
|
 |
|
22.08.2012, 13:16:20
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 162 Pomógł: 13 Dołączył: 16.06.2007 Ostrzeżenie: (0%)
|
Coś podobnego robiłem niedawno.
Mam swoją bibliotekę do Zenda która generuje mi odpowiednie hasło. Z tym że ja przed hasłem doklejam sól główną z aplikacji (zapisaną w plikach) a za hasłem unikalną sól dla użytkownika (zapisana w bazie). Nie wiem czy dobrze myślę, ale chyba 'some random string' generujesz za każdym razem (bo wtedy za każdym razem otrzymasz inną wartość hasha) 
|
|
|
|
amii [ZF]Walidator dla zahashowanego hasła 22.08.2012, 12:40:25 
amii Riggs u mnie hashowanie odbywa się tak samo 'c... 22.08.2012, 13:36:34 viking Najlepiej wyjść z założenia że to co robisz jest b... 22.08.2012, 13:55:36 amii Problem prawie rozwiązany. Zrobiłem tak:
1. Filtr ... 22.08.2012, 15:13:36 
Riggs Ja akurat nadpisałem metodę isValid formularza i w... 23.08.2012, 10:02:06  |
|
Wersja Lo-Fi | Aktualny czas: 20.06.2025 - 03:52 |
