Комментарии (18) RSS

• Stallman 7 лет ago # 0

  Расмус заботится о своих дрессированных обезьянках.

  Ответить

• guest 7 лет ago # 0

  Как теперь будет достигаться константность салта, ели его не передавать?

  Ответить

  • CBO6OgHblu_nemyx 7 лет ago # 0 ⇈

    Соль возвращается вместе с хэшем в одной строке: несколько символов — это соль, остальные символы — это хэш.

    Ответить

    • guest 7 лет ago # 0 ⇈

      пять раз вызвал password_hash и пять раз получил ращзное?

      Ответить

      • CBO6OgHblu_nemyx 7 лет ago # 0 ⇈

        Так точно!
        
        http://ideone.com/4BKysV
        
        $2y$10$ — это идентификатор алгоритма, далее идут соль и хэш.

        Ответить

        • guest 7 лет ago # 0 ⇈

          Как этим пользоваться объясни. Допустим пользователь "petya" поставил пороль "123", что я должен сохранить в базу, чтобы потом при логине проверять пороль?

          Ответить

          • guest 7 лет ago # 0 ⇈

            Резултат вызова password_hash
            
            проверить, соовтетственно, password_verify

            Ответить

            • guest 7 лет ago # 0 ⇈

              А каким образом password_verify поймёт какая соль была?

              Ответить

              • guest 7 лет ago # 0 ⇈

                А, дошло. Сохраняем в базу конкатенацию хеш+соль. Спиздив базу, всё равно нельзя восстановить пароль.

                Ответить

                • guest 7 лет ago # 0 ⇈

                  Верно
                  
                  Можно только брутфорсой

                  Ответить

                  • CBO6OgHblu_nemyx 7 лет ago # 0 ⇈

                    Именно поэтому я за «брутфорсу».

                    Ответить

      • CBO6OgHblu_nemyx 7 лет ago # 0 ⇈

        P.S. Причём стандартная документация говорит, что вам не нужно разделять соль и хэш, храните их вместе, а для проверки пароля используйте функцию password_verify, которая сама разделит эту кашу на соль и хэш.

        Ответить

        • guest 7 лет ago # 0 ⇈

          а разве соль не для того сделана, что хранится в отдельном месте?

          Ответить

          • guest 7 лет ago # 0 ⇈

            Нет.
            
            Соль сделана, чтобы ты таблицу соответствий в Интеренте не нашел

            Ответить

            • guest 7 лет ago # 0 ⇈

              а да, точно

              Ответить

        • guest 7 лет ago # 0 ⇈

          Ну и правда не нужно
          htpasswd вроде и не разделял, да и обычный юниксоидный вроде тоже

          Ответить

• CBO6OgHblu_nemyx 7 лет ago # 0

  Именно поэтому я за «PHP 5.x».

  Ответить

• guest 7 лет ago # 0

  Путин продолжает метаться в поисках бессмертия. Он через госдуму объявил тендер на методы клонирования, редактуры генома и криогенное воскрешение
  
  Когда КЦ стал писать о попытках Путина найти «эликсир бессмертия» и о его поисках Шамбалы, многие восприняли это со скептицизмом и издевкой. Но позже, когда Путин уже сам стал публично заявлять о необходимости исследований человеческого генома с целью его т.н. «редактирования», скептицизма по поводу сообщений КЦ поубавилось.
  
  Когда Путин и Назарбаев несколько лет назад открыли в Петербурге центр геронтологии для изучения способов продления жизни, и после того, как недавно Путин назначил свою дочку заведовать всеми исследованиями по генной инженерии и поручил ей открыть медицинский центр «для элиты» (все в том же Петербурге), стало очевидным для всех то, о чем КЦ пишет уже несколько лет – Путин пытается найти «таблетку от смерти».
  
  Ну и последняя инициатива кремлевского карлика, который пытается обмануть смерть.
  
  Депутаты госдумы заказали экспертно-аналитическое исследование о новейших репродуктивных технологиях. Как пишут «Открытые медиа» думаки хотят изучить, как перспективные технологии — клонирование, редактура генома и криогенное воскрешение (!!!) — могут повлиять на отношения в обществе и отношения граждан с государством. Результаты изучения планируют использовать в создании новых законов.

  Ответить