Fehler im Code: Loginsystem und Benutzerregistrierung
bearbeitet von Jörg ReinholzMoin!
> Wie sucht sich die Funktion bei einem Aufruf zum *Vergleich* aus einem bestehenden Passwort den Salt?
So:
~~~php
<?php
$hash='$2a$10$Ktv2Ar1JEm2W7gie/7DNwut1vfLNDj6G7uzux6P..EK';
$ar=explode('$', $hash);
echo "Methode: ", $ar[1], "<br>\n";
echo "Runden : ", pow(2, $ar[2]), "<br>\n";
if ($ar[1] == "2a") {
echo "Salt : ", substr ( $ar[3] , 0, 21 ), "<br>\n";
}
~~~
Für andere Methoden musst Du halt die Länge des Salt selbst heraussuchen.
Jörg Reinholz