SHA1 in gastenboek

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Fester Splinter

Fester Splinter

19/11/2015 13:06:26
Quote Anchor link
Hi,

Ik ben met een gastenboek bezig dat ik HIER heb gedownload.
In het settings.php bestand moet ik een wachtwoord invoeren.
Dat ziet er dan alsvolgt uit:
Quote:
/* Password for admin area */
$settings['apass']='WachtWoord';
Op deze mannier werkt het wachtwoord.


Vervolgens wil ik het wachtwoord beveiligen met SHA1
Het wachtwoord dat ik heb gegenereerd ziet er dan zo uit:
Quote:
/* Password for admin area */
$settings['apass']='8b23fa2d3204f7094237252957e0abc04cbea41e';

Als het wachtwoord wordt opgevraagd ziet het er zo uit:
Quote:
/* Check password */
if (empty($_POST['pass']))
{
$error_buffer .= $lang['e09'] . '<br />';
}
elseif ( gbook_input($_POST['pass']) != $settings['apass'] )
{
$error_buffer .= $lang['e12'];
}

Weet iemand hoe ik het gegenereede SHA1 wachtwoord werkbaar kan maken?

Alvast bedankt voor eventuele reacties.
 
PHP hulp

PHP hulp

22/12/2024 05:05:30
 
Randy vsf

Randy vsf

19/11/2015 13:08:37
Quote Anchor link
Je moet $_POST['pass'] naar sha1 omtoveren, en dan vergelijken met de hash die je hebt :)

Docs
Gewijzigd op 19/11/2015 13:09:46 door Randy vsf
 
Frank Nietbelangrijk

Frank Nietbelangrijk

19/11/2015 14:15:04
Quote Anchor link
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?
 
Fester Splinter

Fester Splinter

19/11/2015 14:22:25
Quote Anchor link
@Randy
Bedankt voor je reactie Randy,

Ik ben hier niet goed in maar misschien bedoel je iets als dit:

sha1($_POST['pass'])

of

$_POST[sha1('pass')]
???


@Frank
Toevoeging op 19/11/2015 14:27:54:

Quote:
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?



BCrypt is nieuw voor mij.
Genereer je dat op dezelfde mannier als een sha1 wachtwoord?
Gewijzigd op 19/11/2015 14:28:55 door Fester Splinter
 
Frank Nietbelangrijk

Frank Nietbelangrijk

19/11/2015 14:53:33
Quote Anchor link
Nee BCrypt werkt wel iets anders en het hangt er ook een beetje vanaf met welke PHP versie je werkt.

Dit voorbeeld is voor PHP 5.5 en hoger:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
// hoe hoger de cost, hoe sterker het algoritme
$options = array('cost' => 11);
$hash =  password_hash("mijnWachtwoord", PASSWORD_BCRYPT, $options);

// bewaar de hash in de database

if (password_verify('mijnWachtwoord', $hash)) {
    echo 'Password is valid!';
}
else {
    echo 'Invalid password.';
}

?>


vanaf PHP 5.3.7 kan het ook werken maar dan heb je een extra library nodig. bron
Gewijzigd op 19/11/2015 14:54:06 door Frank Nietbelangrijk
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.