 [ZF]Walidator dla zahashowanego hasła |
| [ZF]Walidator dla zahashowanego hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%) 
 |
Robię standardowy formularz zmiany hasła, potrzebuje sprawdzić czy podane stare hasło jest zgodne z tym zapisanym w bazie.
Zend_Validate_Db_RecordExists byłby rozwiązaniem gdyby można mu było dostarczyć zahashowane hasło. Jak sprawdzić w walidatorze, czy hasło jest zapisane w bazie jeśli w bazie jest w formie: SHA1('constant string from app'.$pass.'some random strong') a user wpisuje w formularzu jako $pass Ten post edytował amii 22.08.2012, 12:40:54 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%)
|
Riggs u mnie hashowanie odbywa się tak samo 'constant string from app' jest na stale zapisany w plikach, natomiast 'some random strong' jest generowany losowo jako 50 znakowy ciąg liter, cyfr i znaków specjalnych i jest zapisywany w bazie jako salt. Póżniej obydwa ciągi są doklejane do hasła, heszowane i zapisywane w bazie jako zaszyforwane hasło.
Chcąc to złamać hacker musiałby jednocześnie włamać się do bazy i na serwer ftp oraz zastosować brute force na algorytmie sha1 Potrzebuje jedynie info na temat jak dostarczyć walidatorowi 'obrobione' hasło Ten post edytował amii 22.08.2012, 13:38:04 |
|
|
|
amii [ZF]Walidator dla zahashowanego hasła 22.08.2012, 12:40:25 
Riggs Coś podobnego robiłem niedawno.
Mam swoją bibliote... 22.08.2012, 13:16:20 viking Najlepiej wyjść z założenia że to co robisz jest b... 22.08.2012, 13:55:36 amii Problem prawie rozwiązany. Zrobiłem tak:
1. Filtr ... 22.08.2012, 15:13:36 
Riggs Ja akurat nadpisałem metodę isValid formularza i w... 23.08.2012, 10:02:06  |
|
Aktualny czas: 28.12.2025 - 00:18 |
