Ako na správne porovnanie hesla?

SontoEremo

Zdravím…
Viem, že moje témy a otázky znejú hlúpo ale predsa sa musím niekoho spýtať…

Môj problém je v tom, že sa snažím porovnať heslo v DB zahashované týmto spôsobom:
Registrácia

public function passwordHasher($password, $salt = null)
	{
     	return crypt($password, $salt ?: '$2y$07$' . Strings::random(22));
    }

Pri logine používam na rozpoznanie zahashované hesla tento spôsob:

public function passwordLogin($password, $salt = NULL)
	{
		if($salt === NULL)
		{
			$salt = '$2y$07$' . Strings::random(22);
		}
		return crypt($password, $salt);
	}

dumpol som si pre porvnanie obe heslá
v DB je $2y$07$tdbnpny5epavdcnrlfi7hu0FM
A moje výsledky sú na heslo 123456:

"$2y$07$tdbnpny5epavdcnrlfi7hu0FM" (32) <---> OK

"$2y$07$dgwpauy9y3b44lt6p1x7hev8vIoXzlOikBmxaI7Sg8/zWJqHiLxli" (60) <---> Nechápem prečo je to rozdielne a Nerozumiem kde sa beria aj ta (60) ?

Sorry sa túto hlúpu tému
A všetky vopred ďakujem za pomoc.

Glottis

cao, muzes se inspirovat tady http://www.openwall.com/phpass/

voda

Nejlépe když použiješ nějakou knihovnu.

greeny

Zaprve bych určitě ze dvou cryptovacích metod udělal jednu (zdvojení kódu), já dělám statickou metodu Authenticator::passwordHash($password, $salt).

Pak bych si v ní vždycky vydumpoval co dostane a co vrací, často se z toho zjistí, kde je problém.

David Matějka

ze ty mas v databazi varchar(32)?

SontoEremo

matej21 napsal(a):

ze ty mas v databazi varchar(32)?

Mal som aj varchar(60)!
Ale žiadny efekt

David Matějka

ten prvni hash o delce 32 je totiz spatne, spravne ma mit delku 60. takze v databazi musis mit bezpodminecne varchar(60)