1. PHP / Говнокод #25800

    −2

    1. 1
    https://www.php.net/manual/en/migration70.deprecated.php

    > The salt option for the password_hash() function has been deprecated to prevent developers from generating their own (usually insecure) salts.
    Какой анскилл )))

    Запостил: Stallman, 03 Сентября 2019

    Комментарии (18) RSS

    • Расмус заботится о своих дрессированных обезьянках.
      Ответить
    • Как теперь будет достигаться константность салта, ели его не передавать?
      Ответить
      • Соль возвращается вместе с хэшем в одной строке: несколько символов — это соль, остальные символы — это хэш.
        Ответить
        • пять раз вызвал password_hash и пять раз получил ращзное?
          Ответить
          • Так точно!

            http://ideone.com/4BKysV

            $2y$10$ — это идентификатор алгоритма, далее идут соль и хэш.
            Ответить
            • Как этим пользоваться объясни. Допустим пользователь "petya" поставил пороль "123", что я должен сохранить в базу, чтобы потом при логине проверять пороль?
              Ответить
              • Резултат вызова password_hash

                проверить, соовтетственно, password_verify
                Ответить
                • А каким образом password_verify поймёт какая соль была?
                  Ответить
                  • А, дошло. Сохраняем в базу конкатенацию хеш+соль. Спиздив базу, всё равно нельзя восстановить пароль.
                    Ответить
          • P.S. Причём стандартная документация говорит, что вам не нужно разделять соль и хэш, храните их вместе, а для проверки пароля используйте функцию password_verify, которая сама разделит эту кашу на соль и хэш.
            Ответить
            • а разве соль не для того сделана, что хранится в отдельном месте?
              Ответить
              • Нет.

                Соль сделана, чтобы ты таблицу соответствий в Интеренте не нашел
                Ответить
            • Ну и правда не нужно
              htpasswd вроде и не разделял, да и обычный юниксоидный вроде тоже
              Ответить
    • Именно поэтому я за «PHP 5.x».
      Ответить
    • Путин продолжает метаться в поисках бессмертия. Он через госдуму объявил тендер на методы клонирования, редактуры генома и криогенное воскрешение

      Когда КЦ стал писать о попытках Путина найти «эликсир бессмертия» и о его поисках Шамбалы, многие восприняли это со скептицизмом и издевкой. Но позже, когда Путин уже сам стал публично заявлять о необходимости исследований человеческого генома с целью его т.н. «редактирования», скептицизма по поводу сообщений КЦ поубавилось.

      Когда Путин и Назарбаев несколько лет назад открыли в Петербурге центр геронтологии для изучения способов продления жизни, и после того, как недавно Путин назначил свою дочку заведовать всеми исследованиями по генной инженерии и поручил ей открыть медицинский центр «для элиты» (все в том же Петербурге), стало очевидным для всех то, о чем КЦ пишет уже несколько лет – Путин пытается найти «таблетку от смерти».

      Ну и последняя инициатива кремлевского карлика, который пытается обмануть смерть.

      Депутаты госдумы заказали экспертно-аналитическое исследование о новейших репродуктивных технологиях. Как пишут «Открытые медиа» думаки хотят изучить, как перспективные технологии — клонирование, редактура генома и криогенное воскрешение (!!!) — могут повлиять на отношения в обществе и отношения граждан с государством. Результаты изучения планируют использовать в создании новых законов.
      Ответить

    Добавить комментарий