Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Показано с 1 по 5 из 5
  1. #1
    Аватар для TBoPoIIIoK
    Пользователь

    Статус
    Оффлайн
    Регистрация
    13.07.2016
    Сообщений
    29
    Репутация:
    2 ±

    Хеширование пароля

    Хай всем, пишу мод с 0 и тут встал вопрос - хеширования пароля, решил использовать стандартную функцию, но так как в последующем буду делать ucp, то хотелось бы узнать... каким образом данная функция SHA256_PassHash(password[], salt[], ret_hash[], ret_hash_len) будет выглядеть в php ?

  2. #2
    Аватар для TheMallard
    Пользователь

    Статус
    Оффлайн
    Регистрация
    08.12.2015
    Адрес
    San Fierro
    Сообщений
    217
    Репутация:
    39 ±
    Функция hash?

  3. #3
    Аватар для TBoPoIIIoK
    Пользователь

    Статус
    Оффлайн
    Регистрация
    13.07.2016
    Сообщений
    29
    Репутация:
    2 ±
    Цитата Сообщение от TheMallard Посмотреть сообщение
    Функция hash?
    Знаю про нее, но каким образом в сампе клеится соль к паролю ?

  4. #4
    Аватар для 123
    Пользователь

    Статус
    Оффлайн
    Регистрация
    09.02.2014
    Сообщений
    93
    Репутация:
    8 ±
    Примерно так:
    PHP код:
    <?php  
        $salt      
    '78sdjs86d2h'
        
    $password  'teste'
        
    $hash1 hash('sha256'$password $salt); 
        echo 
    $hash1
    ?>
    В этом нет ничего сложного.

  5. #5
    Аватар для Processing
    Пользователь

    Статус
    Оффлайн
    Регистрация
    20.01.2016
    Адрес
    GetPlayerPos(playerid, pos[0], pos[1], pos[2]);
    Сообщений
    47
    Репутация:
    3 ±
    На форуме есть удобный инструмент "Поиск"

    1. http://pro-pawn.ru/showthread.php?12...ghlight=sha256

    2.
    Цитата Сообщение от Smile Посмотреть сообщение
    Думаю у многих возникнет вопрос, как проверить введенный пароль на сайте при авторизации в ucp, который конфигурирует с сервером mysql, в котором записана строка с паролем в виде хэш суммы.

    PHP код:
    <?php
    /**
     * $password = пароль введенный в input поле при авторизации (используется метод POST)
     * $salt = используемая соль. если соль у всех аккаунтов разная, получаем ее значение sql запросом.
     * $hashed = получаем так сказать засоленную хэш сумму
     * $hash = сюда заносим хэш сумму из базы данных так же sql запросом
     * strcasecp = бинарное сравнение строк без учета регистра
     */

    $password $_POST['password'];
    $salt 'ZGxt3MSEE'//запишу соль (для примера)
    $hashed hash('sha256'$password $salt);
    $hash '1AEDF41427A95F6A041E2FF8C0F50B4E6ADC97F2EA6B5863E5FBC42CA3287310'//наша хэш сумма из бд (для примера)
    if (strcasecmp($hashed$hash) == 0) {
        
    //пароль верный, выполняем нужные действия
    }
    else {
        
    //выводим сообщение о неверном пароле
    }
    ?>

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •