Возможно ли узнать что новый пароль равен старому

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
yiicat
Сообщения: 1
Зарегистрирован: 2018.08.30, 19:06

Возможно ли узнать что новый пароль равен старому

Сообщение yiicat »

Собственно задался целью - для вывода пользователю сообщения о том что новый пароль такой же как и старый

возможно вы видели такое - например на киви.ком

но если я пытаюсь сравнить хэши - но они разные

123456 - $2y$13$0qFPpkzkgch4UWd3LpTG5uu9P926fDZPJ90g3UAHRTbzNUadvIOiG

и тотже пароль но в следующий раз
$2y$13$I/GqDimE3qOsTxD0IZbuH.BumP3k52qW8yZfy8S99pF5THQg6pfNu

забить и не мучатся?
uEhlO4a
Сообщения: 70
Зарегистрирован: 2017.08.12, 19:19

Re: Возможно ли узнать что новый пароль равен старому

Сообщение uEhlO4a »

что-то мудришь.
нужно просто проверить пароль также как при логине, например
$user->validatePassword($password) и всё
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Возможно ли узнать что новый пароль равен старому

Сообщение samdark »

А, да. У нас же есть в момент ввода нового текстом сам пароль. То есть действительно можно свалидировать и всё...
Ответить