Вход • Регистрация

Способ хеширования пароля

  • 10 октября 2015 г.
  • Подскажите, какой способ хеширования пароля в diafan? MD5?
  • 11 октября 2015 г.
  • Это не для злого умысла Экспериментирую с авторизацией, через базу diafan на сторонний форум. Метод md5($password) не подходит, если генерировать пароль в md5 на любом онлайн генераторе и вставить в базу, то авторизация проходит. А тут.... md5 то точно, но с чем то еще....
    • 11 октября 2015 г.
    • Пытаетесь интегрировать форумный движок стороннего разработчика?
      Вроде MD5, но там какие-то были изменения. Была тема, надо поискать.
      • 11 октября 2015 г.
      • Здравствуйте Валерий Викторович!
        Да, Вы правы. Решил пойти по пути наименьшего сопротивления )))
        В файлах тоже фигурирует MD5, но какой то не понятный мне алгоритм.
        Спасибо поищу по форуму.
  • 11 октября 2015 г.
  • в файле core.php
    Код
    /**
    * Кодирует пароль
    *
    * @param string $text исходный пароль
    * @return string
    */
    public function encrypt($text)
    {
    return md5($text);
    }
    • 11 октября 2015 г.
    • Сменил способ md5($text) md5($pass) md5($password), но хеш создается по тому же алгоритму.
  • 11 октября 2015 г.
  • Вот шесть единиц по md5 text 96e79218965eb72c92a549dd5a330112, а вот в diafan a9b590719bcec2d0c709af0cc75d50d2
  • 25 октября 2015 г.
  • Похоже, что вот это и есть способ хеширования:
    Код
    md5(substr($pass, mt_rand(0, 32), mt_rand(0, 32)).mt_rand(23, 567).substr($pass, mt_rand(0, 32), mt_rand(0, 32)))

    Если, mt_rand - генерирует наилучшее случайное значение, то очень похоже на то.
    • 25 октября 2015 г.
    • Как-то не вяжутся случайные числа с хешированием при авторизации. Как сверять хеши паролей если в алгоритме случайные числа?
      • 25 октября 2015 г. , редакция: 25 октября 2015 г.
      • Если не в даваться в теорию, то краткий ответ: так надо (например, чтобы у пользователя с паролем 123 и у второго пользователя с таким же паролем 123 хеш был разный). Вот что действительно не понятно мне, так это - MD5 уже давно как не стоит использовать, а стоит, например, bcrypt/scrypt
        • 26 октября 2015 г.
        • Но хеш при одинаковых паролях одинаковый.
          Опять непонятки, значит генерит лучшее одно и тоже.
          Пентагон какой то нафиг.

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум