Доброго вечера форумчане ! Есть регистрация и в БД при регистрации попадает хешированный пароль и соль. PHP: <?php private function hashPassword($passwd) { if (!$passwd) new Exception('Not passwd' . $passwd); $salt = strval($this->randGenerator(3)); return array(md5($passwd . $salt), $salt); } ?> При авторизации выбирается соль из БД и соединяется с паролем и хешируется PHP: <?php public function hashPassword($password, $salt) { return md5($password . $salt); } ?> Так вот при сравнении хешей из БД пароля и сравниваемого при авторизации выходит что они совершенно различны. Не могу понять, все данные абсолютно, что пароль при регистрации и авторизации что соль применяемая и при регистрации и в БД. Спасибо! P.S. Есть мысли что они могут быть разных типов, но вроде бы приводил всё к строковым типам - всё равно выходило что они различны.
попробуй вручную прохешировать, чтобы понять ГДЕ генерируется неправильно - при занесении в базу или при сравнении занесённого пароля
В продолжении данной темы. Как можно обработать обратно хешированный пароль на md5 Так как создаю модуль редактирования пользователя и хочу вывести его пароль в том виде котором он его должен набирать. или то что схешировал md5 уже обратной конвертации не подлежит ?
wcb-falcon обычно выводят пустое поле вместо пароля. если пользователь туда что-то вводит, то пароль обновляется. если не вводит - то остаётся прежним