Hallo,
kurz mal als Weiterführung zur Thematik in folgendem Post: Passwörter Schützen
und auf PHP bezogen.
ZIEL: doppeltes Hashen eines Strings per bcrypt und abgleich mit Wert (decrypt)
SPRACHE: PHP
PROBLEM: decrypt password_verify gibt nur ein bool zurück
@Trade:
angenommen man verwendet php und dort die funktion . diese Funktion verwendet per default bcrypt. soweit so gut. um das passwort zu checken verwendet man , wobei man den hash und das zu testende Passwort übergibt. Zurück kommt boolean .
Nun könnte ich natürlich doppelt hashen per:
jetzt ist mein Problem, dass ich beim password_verify ja nicht den ersten Hash herausbekomme sondern nur true/false.
Wie kann man dann ein doppeltes Hashen incl. Abgleich beim Login verwirklichen? Jemand eine Idee?
VG Acr0most
kurz mal als Weiterführung zur Thematik in folgendem Post: Passwörter Schützen
und auf PHP bezogen.
ZIEL: doppeltes Hashen eines Strings per bcrypt und abgleich mit Wert (decrypt)
SPRACHE: PHP
PROBLEM: decrypt password_verify gibt nur ein bool zurück
@Trade:
angenommen man verwendet php und dort die funktion . diese Funktion verwendet per default bcrypt. soweit so gut. um das passwort zu checken verwendet man , wobei man den hash und das zu testende Passwort übergibt. Zurück kommt boolean .
Nun könnte ich natürlich doppelt hashen per:
jetzt ist mein Problem, dass ich beim password_verify ja nicht den ersten Hash herausbekomme sondern nur true/false.
Wie kann man dann ein doppeltes Hashen incl. Abgleich beim Login verwirklichen? Jemand eine Idee?
VG Acr0most
Wenn das Leben wirklich nur aus Nullen und Einsen besteht, dann laufen sicherlich genügen Nullen frei herum.
Signature-Move
Signature-Move
kein Problem mit privaten Konversationen zu Thema XY