[kohana] problem z haszowaniem Opcje

[wald3k]

Chcę porównać hasło zapisane w bazie danych z tym wprowadzonym przez użytkownika i nie wiem jak to zrobić.
Robię coś takiego:

[PHP] pobierz, plaintext 
echo Auth::instance()->get_user()->password .'<br/>';
echo Auth::instance()->hash_password($this->input->post('password'), Auth::instance()->find_salt(Auth::instance()->get_user()->password));
[PHP] pobierz, plaintext 

Ale wypisywane wartości różnią się.

Hasło do bazy zapisuję tak:

[PHP] pobierz, plaintext 
Auth::instance()->hash_password($password, true);
[PHP] pobierz, plaintext 

A do logowania używam:

[PHP] pobierz, plaintext 
Auth::instance()->login($username, Auth::instance()->hash_password($password, true));
[PHP] pobierz, plaintext 

Wie ktoś może jak to powinno być zrobione, albo jak inaczej to spróbować zrobić można by?

[nmts]

Nie hashuj hasła przy rejestracji / logowaniu ani nie porównuj go z tym w bazie, wszystko dzieje się automatycznie, a przynajmniej powinno.

Ten post edytował nmts 16.10.2010, 12:31:31

[wald3k]

No dobra hashowanie dzieje się samo, ale. Jakbym np chciał zrobić zmianę hasła, to użytkownik podaje nie tylko nowe hasło ale powinien też podać i stare hasło które chyba powinienem porównać z tym co jest zapisane w bazie. Metoda change_password przyjmuje jako parametr tablicę z nowym hasłem i powtórzonym nowym hasłem, więc trzeba by chyba samemu zrobić takie porównywanie hasła. No chyba że można to zrobić całkiem inaczej, a nie wiem o tym.

[nmts]

U mnie wartości są dobre, więc dobrze porównujesz, w pierwszym poście widzę, że hashujesz hasło podczas rejestracji (a nie jak napisałeś zapisujesz), dlatego zgaduje, że później porównujesz hash nowego hasła, z hashem hasha starego hasła.

[wald3k]

Ehh... jestem chyba ślepy... Wywaliłem hash_password() jak pisałeś i hashe się zgadzają... a wszelki dalsze problemy brały się z tego że przez przypadek nie tylko do echo dodałem .'<BR/>' ale i do zmiennej przechowującej wartość salt .

Ten post edytował wald3k 17.10.2010, 13:03:17

[PawelC]

Przepraszam, że się wtrącam nie w swój temat, ale mam pytanie właśnie odnośnie logowania w Kohana PHP, co jest lepiej używać Simple_Auth, czy Auth? czy to bez różnicy? Pytam, ponieważ potrzebuję, prosty system logowania + przyznawanie roli userom, a nie chcę zakładać nowego tematu.

Ten post edytował ExPlOiT 21.10.2010, 23:27:21

[k_@_m_i_l]

Przepraszam, że się wtrącam nie w swój temat, ale mam pytanie właśnie odnośnie logowania w Kohana PHP, co jest lepiej używać Simple_Auth, czy Auth? czy to bez różnicy? Pytam, ponieważ potrzebuję, prosty system logowania + przyznawanie roli userom, a nie chcę zakładać nowego tematu.

Ja ze swojej strony polecam Simple_Auth. Dużo bardziej przypadła mi do gustu ta biblioteka niż standardowy Auth.
Więc jeśli potrzebujesz prostego systemu logowania, to użyj simple auth.
Pracowałem z Simple_Auth na Kohanie 2.3.x i sprawdza sie bardzo dobrze.

[PawelC]

Właśnie na 2.3.4 potrzebuje tego modułu:) Ok, dzięki za pomoc.

[Snap]

Ja osobiście polecam moduł A1 (http://github.com/Wouterrr/A1) do autoryzacji użytkowników.

Ten post edytował Snap 22.10.2010, 21:27:19