Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php]Dziwny problem z hash()
neosatan
post
Post #1





Grupa: Zarejestrowani
Postów: 79
Pomógł: 2
Dołączył: 29.04.2009
Skąd: wrocław

Ostrzeżenie: (0%)
-----

Hejka,
Mam ciekawy problem z funkcją hashującą w php.
[PHP] pobierz, plaintext 
  1. private function hash($username, $salt, $password)
  2. 	{
  3. 		return hash('sha512', $salt.$username.$password);
  4. 	}
  5. function checkValidUsernamePassword($username, $password)
  6. 	{
  7. 		$this->startDatabase();
  8. 		$sql = "select nazwa, salt, hash from users where nazwa ='$username' limit 1";
  9. 		$result = mysql_query($sql);
  10. 		if(mysql_num_rows($result) == 1)
  11. 		{	
  12. 			$record = mysql_fetch_assoc($result);
  13. 			$hash = $this->hash($username, $record['salt'], $password);
  14. 			echo $hash.'<br/>';
  15. 			echo $record['hash'].'<br/>';
  16. 			echo strlen($hash).'<br/>';
  17. 			echo strlen($record['hash']);
  18. 			if($hash == $record['hash'])
  19. 				return true;
  20. 			else
  21. 				return false;
  22. 		}
  23. 		else
  24. 			return false;
  25.  
  26. 	}
[PHP] pobierz, plaintext

i output
[HTML] pobierz, plaintext 
  1. 678e3130227fedc39757785a044202fc6c6c072f46c98c37b4c628da7b98c092674a534ff1c49909
    c6800265705ee098b9e38f30198dba6e0ad8b0113d8d0ba0
  2. 734a8cb77a6f469e933857637600e29749d4be75112711f89d78b3bf462f7b664b7b1bef511370c8
    79c84145bb2795d6da4810de5de852ccdc6456753de127ad
  3. 128
  4. 128
[HTML] pobierz, plaintext


jak można się szybko domyślić hash się nie pokrywa, a co za tym idzie nie mogę przeprowadzić autoryzacji użytkownika.
Pierwszy raz spotkałem się z czymś takim. Jak ktoś może mi podsunąć pomysł jaki jest powód różnego hashowania tych samych stringów (lub może gdzieś po drodze stringi są zmieniane, a ja nie wiem o tym :?), to będę bardzo szczęśliwy.
Go to the top of the page
+Quote Post

Posty w temacie
- neosatan   [php]Dziwny problem z hash()   14.04.2011, 21:17:08
- - jang   nie wiem jak Twoje ale moje PHP pokazuje w takich ...   14.04.2011, 22:33:39
- - neosatan   bo ta funkcja jest częścią większej klasy, ale res...   14.04.2011, 22:40:27
|- - jang   Cytat(neosatan @ 14.04.2011, 22:40:27...   14.04.2011, 22:53:07
|- - Bags_Bunny   @neosatan: nie pokazałeś nam w jaki sposób wygener...   14.04.2011, 23:26:04
|- - ylk   Cytat(jang @ 14.04.2011, 23:53:07 ) a...   15.04.2011, 11:28:28
- - neosatan   @jang. Napisz sobie na spokojnie taka klasę, odpal...   15.04.2011, 08:00:02
- - auto-all   Zrób tak:[PHP] pobierz, plaintext // Poniższą lini...   15.04.2011, 11:19:57
- - neosatan   Prześledziłem zmianę łańcuchów znaków, ale jak wch...   15.04.2011, 12:03:44
- - auto-all   Porównuj dane z hashem który wygenerujesz sobie na...   15.04.2011, 12:14:50
|- - Bags_Bunny   Cytat(auto-all @ 15.04.2011, 12:14...   15.04.2011, 12:46:29
- - neosatan   faktycznie. sól była rozsypywana. Długość pola był...   15.04.2011, 14:09:17
- - Bags_Bunny   Też nie lubię niedosolonych potraw Cieszymy się, ...   15.04.2011, 17:33:22

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.09.2025 - 18:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn