Возможно ли узнать что новый пароль равен старому

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
yiicat
Сообщения: 1
Зарегистрирован: 2018.08.30, 19:06

Возможно ли узнать что новый пароль равен старому

Сообщение yiicat » 2018.08.30, 19:12

Собственно задался целью - для вывода пользователю сообщения о том что новый пароль такой же как и старый

возможно вы видели такое - например на киви.ком

но если я пытаюсь сравнить хэши - но они разные

123456 - $2y$13$0qFPpkzkgch4UWd3LpTG5uu9P926fDZPJ90g3UAHRTbzNUadvIOiG

и тотже пароль но в следующий раз
$2y$13$I/GqDimE3qOsTxD0IZbuH.BumP3k52qW8yZfy8S99pF5THQg6pfNu

забить и не мучатся?


uEhlO4a
Сообщения: 36
Зарегистрирован: 2017.08.12, 19:19

Re: Возможно ли узнать что новый пароль равен старому

Сообщение uEhlO4a » 2018.09.01, 02:00

что-то мудришь.
нужно просто проверить пароль также как при логине, например
$user->validatePassword($password) и всё

Аватара пользователя
samdark
Администратор
Сообщения: 8811
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Возможно ли узнать что новый пароль равен старому

Сообщение samdark » 2018.09.02, 01:36

А, да. У нас же есть в момент ввода нового текстом сам пароль. То есть действительно можно свалидировать и всё...

Ответить