php 5.5 функция password_hash() Какие символы могут фигурировать в строке (в хэше) возвращенной функцией? Например, встречаются ли в ней символы пробела?
что мешает написать скрипт, который это проверит? допустим миллион раз зашифрует пароль (каждый раз разные), а потом поиском попробовать найти пробел.
https://github.com/ircmaxell/password_compat/blob/master/lib/password.php http://php.ru/manual/function.crypt.html + читай алгоритмы какой формат возвращают
Обучался на курсе по PHP. На последнем занятии выполняли лабораторную работу, нужно было прикрутить к интернет-магазину (который сделали ранее) систему авторизации пользователей. В принципе, шаблон был в методичке, но его надо было допилить по мелочи, на основе изученного ранее. С функцией регистрации новых пользователей проблем не возникло, допиливать ничего не пришлось – все заработало, в файл пользователей ник и хэш пароля нормально записывались. Но, (после добавления функции авторизации) при самой авторизации, пароль не принимался. При исследовании проблемы, обнаружил то, что из файла пользователей хэш пароля извлекается с добавлением в конце пробела. Заключил извлекаемый хэш в trim() – авторизация заработала. Однако, мне стало интересно: может ли образоваться хэш с пробелами в конце в строки? Если да, то мое решение (по фильтрации хэша через trim) - не удачное.