вопрос по CPasswordHelper

Общие вопросы по использованию фреймворка. Если не знаете как что-то сделать и это про Yii, вам сюда.
Ответить
kukuruku
Сообщения: 1298
Зарегистрирован: 2011.02.14, 11:36

вопрос по CPasswordHelper

Сообщение kukuruku »

прочитал про нововведения в версии 1.14
не могу понять, как обстоит дело с солью

раньше я использовал md5 и соль, соль генерировал каждый раз новую и хранил в таблице с юзерами, у каждого юзера была своя соль
хешировал так md5($salt . $password)

счас в классе CPasswordHelper есть метод hashPassword, который сам генерирует соль
а куда соль сохраняется? и как затем проверяется пароль, если соль никуда не передается?

Аватара пользователя
SiZE
Сообщения: 2699
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: вопрос по CPasswordHelper

Сообщение SiZE »

Код: Выделить всё

if ( CPasswordHelper::verifyPassword($password, $hash) ) { echo 'pass'; } else { echo 'false'; }
в поиске работы

kukuruku
Сообщения: 1298
Зарегистрирован: 2011.02.14, 11:36

Re: вопрос по CPasswordHelper

Сообщение kukuruku »

в методе verifyPassword соль нигде не используется
я так понимаю что в данном методе хеширования соль зашивается в пароль?

соль генерируется в методе hashPassword

Код: Выделить всё

$salt=self::generateSalt($cost);
$hash=crypt($password,$salt);

в методе verifyPassword хешируем открытый пароль уже хешированным паролем (который берется из базы)

Код: Выделить всё

$test=crypt($password,$hash);

Ответить