Avatar billede sajbar Nybegynder
11. januar 2008 - 15:10 Der er 1 kommentar

Salted hash kommentarer på kode.

Jeg kan ikke huske hvor jeg har fundet inspiration til at gribe min function an, jeg kan bare huske at jeg ikke fandt det smart at  ligge hele salten enten i starten eller slutning af min hash

derfor splittede jeg strengen op og ligger en del i hver ende

Er der nogen der kan se nogle problemer ved det? eller har en anden ide til at gribe det an.

define('SALT_LENGTH', 9);

function generateHash($password, $salt = null)
{
  if ($salt === null)
  {
    //if no salt defined, make one!
    $salt = substr(md5(uniqid(rand(), true)), 0, SALT_LENGTH);
  }
  $saltFirstPart = substr($salt,0,ceil(SALT_LENGTH/2));
  $saltLastPart = substr($salt,5,floor(SALT_LENGTH/2));
  return $saltFirstPart . md5($saltLastPart . $password . $saltFirstPart) . $saltLastPart;
}

function checkPass($password, $hash)
{
  //Retrive the salt
  $saltFirstPart = substr($hash,0,ceil(SALT_LENGTH/2));
  $saltLastPart = substr($hash,37,floor(SALT_LENGTH/2));
  //validate the password
      if($saltFirstPart.md5($saltLastPart.$password.$saltFirstPart).$saltLastPart == $hash)
  {
    return true;
  }
  else
  {
    return false;
  }
}

mvh
Daniel
Avatar billede sajbar Nybegynder
15. januar 2008 - 13:55 #1
Jeg fandt lige selv en fejl i den her funktion, den gik ud fra min gamle kode hvor jeg havde hardcoded saltfirstpart og lastpart udfra at salt længden var 9.

function checkPass($password, $hash)
{
    $saltFirstPart = substr($hash,0,ceil(SALT_LENGTH/2));
    $saltLastPart = substr($hash,32+ceil(SALT_LENGTH/2),floor(SALT_LENGTH/2));
    if($saltFirstPart.md5($saltLastPart.$password.$saltFirstPart).$saltLastPart == $hash)
    {
        return true;
    }
    else
    {
        return false;
    }
}
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester