Каким образом фреймворк Kohana шифрует пароли? пароль в базе 123456 зашифрован в виде 1ea21feba477b3e64da7c8b5e87ca3925e84efe5354a90619e7650b434e72869 делаю так, но хеш другой. Как получить хеш как в кохане? Код (PHP): $password = "123456"; $salt = "121412"; $hash = hash('sha256', $salt.$password); echo $hash; //b462d1d1599cd332690033490d04679d18042cd24214ee0d8465e76313e874d9 'driver' => 'back', 'hash_method' => 'sha256', 'hash_key' => '121412', 'lifetime' => 1209600, 'session_type' => Session::$default, 'session_key' => 'adm_uid', PHP, JavaScript, SQL и другой код пишите внутри тегов Код ( (Unknown Language)): [b]php][/b]Тут код[b][/[/b][b]code][/b][/color]
шифровать пароли нужно так и только так: Код (PHP): $hash = password_hash($password, PASSWORD_DEFAULT); и проверять так и только так: Код (PHP): password_verify($password, $hash)
igordata, Kohana раньше вышла, чем эта функция появилась. rustoke, http://kohanaframework.org/3.3/guide-api/Auth#hash
Yii2 использует 2 варианта, через https://secure.php.net/manual/en/function.crypt.php и password_* если что
То, что в кохане в плане паролей - использовать нельзя. Кусок г какой-то. Причем хоть какое-то подобие правильного решения, хоть и говно, в 3.0 они поменяли на просто понос в 3.1. Короче, не юзайте кохану.
Да, функция относительно новая. Она сделана с учётом всех косяков, какие кто знал, и её невероятно удобно пользоваться. Плюс алгоритм автоматом меняется с годами.