Шифрование пароля при помощи функции crypt

@qwertyyyyyw · Регистрация: 29.01.2015

Студворк — интернет-сервис помощи студентам

Не получается проверить пароль. Хеширую так:

PHP
1
crypt($user['password'], $user['salt'])

. Получаю: '$1$G75.XY3.$10VBYmu2dXXk14YmIOyzy.'. Проверяю так:

PHP
1
2
3
4
5
6
7
8
9
10
$getSalt = $this->dbUsers->prepare("SELECT `salt`, `password` FROM `users` WHERE `email` = :email");
$getSalt->execute(array(':email' => $user['email']));
$row = $getSalt->fetch(PDO::FETCH_ASSOC);
if(!$row['salt']) {
  return $err = array('errors' => 1, 'message' => $this->lang->getLang('cant_sign_in'), $userLang);   
} else {
  if (crypt($user['password'], $row['sault']) == $row['password']) {
    echo 'Верно';
  }
}

, но получаются разные хеши. Генерирую соль так:

PHP
1
2
3
private function genSalt() {
  return '$1$'.substr(md5(uniqid().rand(10,1000)), 10, 22);//md5(sha1($hash), 10, 20);
}

Добавлено через 1 минуту
Пароль верный на 100%.

@Sergio Leone · 02.07.2015, 08:19

если я правильно понял, то у тебя "соль" генерится каждый раз разная. Ну и хеши получаются разные, всё логично.

@qwertyyyyyw · 02.07.2015, 09:24 **[ТС]**

Спасибо за ответ, но соль в авторизации берется из БД. Она там сгенерированная при регистрации. Массив $row['salt'].

Добавлено через 18 минут
Sergio Leone, Спасибо за ответ, но соль в авторизации берется из БД. Она там сгенерированная при регистрации. Массив $row['salt'].

@Vas-e-na · 02.07.2015, 16:18

попробуйте дампнуть(var_dump) данные перед проверкой.

@pav1uxa · 02.07.2015, 17:01

Сообщение от qwertyyyyyw

но получаются разные хеши. Генерирую соль так:

Как Вы определили это?
Где результат работы скрипта, где содержимое переменных crypt($user['password'], $row['sault'] и $row['password'].

@qwertyyyyyw · 02.07.2015, 19:44 **[ТС]**

pav1uxa,

PHP
1
$user['password'] = ''q@mail.ru', $row['sault']="$1$37e7c3191b1ed627d324da", $row['password']="$1$oc1.R/3.$UmNBMA3c5d1lnxUdrVMTS/"

Вот полный код регистрации:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
  
    $user = array('name' => $_POST['name'],
                  'lastname' => $_POST['lastname'],
                  'email' => $_POST['email'],
                  'password' => $_POST['password'],
                  
                  'hash' => $this->genHash($user['email']),
                  'salt' => $this->genSalt(),
                  
                  'ip' => $_SERVER['REMOTE_ADDR'] ? $_SERVER['REMOTE_ADDR'] : '',
                  'lang' => $this->getUserLang(),
                  'token_auth' => $this->genTokenAuth(),
                  'date_reg' => date('Y-m-d'),
                  'hashed_password' => crypt($user['password'], $user['salt']));
    $name_length = strlen($user['name']);
    $lastname_length = strlen($user['lastname']);
    $email_length = strlen($user['email']);
    $password_length = strlen($user['password']);
 
    if($name_length < self::MIN_USER_NAME) {
      return $err = array('errors' => 1, 'field' => 'name', 'message' => $this->lang->getLang('short_name', $user['lang']));    
    } elseif($name_length > self::MAX_USER_NAME) {
      return $err = array('errors' => 1, 'field' => 'name', 'message' => $this->lang->getLang('long_name', $user['lang']));     
    } elseif(!preg_match('/^[a-zа-яё]{3,70}$/ui', $user['name'])) {
      return $err = array('errors' => 1, 'field' => 'name', 'message' => $this->lang->getLang('incorrect_name', $user['lang']));    
    }
    
    if($lastname_length < self::MIN_USER_LASTNAME) {
      return $err = array('errors' => 1, 'field' => 'lastname', 'message' => $this->lang->getLang('short_lastname', $user['lang']));    
    } elseif($lastname_length > self::MAX_USER_LASTNAME) {
      return $err = array('errors' => 1, 'field' => 'lastname', 'message' => $this->lang->getLang('long_lastname', $user['lang']));     
    } elseif(!preg_match('/^[a-zа-яё]{3,70}$/ui', $user['lastname'])) {
      return $err = array('errors' => 1, 'field' => 'lastname', 'message' => $this->lang->getLang('incorrect_lastname', $user['lang']));    
    }
    
    if($email_length < self::MIN_USER_EMAIL) {
      return $err = array('errors' => 1, 'field' => 'email', 'message' => $this->lang->getLang('short_email', $user['lang']));  
    } elseif($email_length > self::MAX_USER_EMAIL) {
      return $err = array('errors' => 1, 'field' => 'email', 'message' => $this->lang->getLang('long_email', $user['lang']));       
    } elseif(!filter_var($user['email'], FILTER_VALIDATE_EMAIL)) {
      return $err = array('errors' => 1, 'field' => 'email', 'message' => $this->lang->getLang('incorrect_email', $user['lang']));  
    }
    
    
    if($password_length < self::MIN_USER_PASSWORD) {
      return $err = array('errors' => 1, 'field' => 'password', 'message' => $this->lang->getLang('short_password', $user['lang']));    
    } elseif($password_length > self::MAX_USER_PASSWORD) {
      return $err = array('errors' => 1, 'field' => 'password', 'message' => $this->lang->getLang('long_password', $user['lang']));     
    } elseif(!preg_match('/^[a-zа-яё0-9@._-]{3,}$/ui', $user['password'])) {
      return $err = array('errors' => 1, 'field' => 'password', 'message' => $this->lang->getLang('incorrect_password', $user['lang']));    
    }
    
    if($err['errors'] === 1) {
      return $err;
    } else {
      if($this->isAuthorized() === true) {
        header('Location: /my');
      } else {  
        $getUser = $this->dbUsers->prepare("SELECT `email` FROM `users` WHERE `email` = :email");
        $getUser->execute(array(':email' => $user['email']));
        $row = $getUser->fetch(PDO::FETCH_ASSOC);
        if($row['email']) {
          return $err = array('errors' => 1, 'message' => $this->lang->getLang('have_email'), $user['lang']);   
        } else {
          $reg = $this->dbUsers->prepare("INSERT INTO `users`(`id`, `name`, `lastname`, `photo`, `email`, `password`, `salt`, `phone`, `hash`, `token_auth`, `date_reg`, `date_birth`, `lang`, `balance`, `status`, `user_type`, `ip`, `ban_time`) VALUES
                                                             ('', :name, :lastname, '', :email, :password, :salt, '', :hash, :token_auth, :date_reg, '', :lang, '0', '1', 1, :ip, '')");
          $reg->execute(array(':name' => $user['name'],
                              ':lastname' => $user['lastname'],
                              ':email' => $user['email'],
                              ':password' => $user['hashed_password'],
                              ':salt' => $user['salt'],
                              ':hash' => $user['hash'],
                              ':token_auth' => $user['token_auth'],
                              ':date_reg' => $user['date_reg'],
                              ':lang' => $user['lang'],
                              ':ip' => $user['ip']));
                               echo $user['salt'];
          if($this->domain) {
            /*setcookie('session_hash', $user['token_auth'], time()+60*60*24*30, '/', $this->domain, 0);  
            setcookie('user_hash', $user['hash'], time()+60*60*24*30, '/', $this->domain, 0); 
            header('Location: /my');*/
            echo 'Регистрация';
          }
        }
      }
    }
  }

Авторизации:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
public function auth() {
    $userLang = $this->getUserLang();
    $user = array('email' => $_POST['email'],
                  'password' => $_POST['password'],
                  'token_auth' => $this->genTokenAuth());
                  
    $email_length = strlen($user['email']);
    $password_length = strlen($user['password']);
 
    if($email_length < self::MIN_USER_EMAIL) {
      return $err = array('errors' => 1, 'field' => 'email', 'message' => $this->lang->getLang('short_email', $userLang));  
    } elseif($email_length > self::MAX_USER_EMAIL) {
      return $err = array('errors' => 1, 'field' => 'email', 'message' => $this->lang->getLang('long_email', $userLang));       
    } elseif(!filter_var($user['email'], FILTER_VALIDATE_EMAIL)) {
      return $err = array('errors' => 1, 'field' => 'email', 'message' => $this->lang->getLang('incorrect_email', $userLang));  
    }
    
    
    if($password_length < self::MIN_USER_PASSWORD) {
      return $err = array('errors' => 1, 'field' => 'password', 'message' => $this->lang->getLang('short_password', $userLang));    
    } elseif($password_length > self::MAX_USER_PASSWORD) {
      return $err = array('errors' => 1, 'field' => 'password', 'message' => $this->lang->getLang('long_password', $userLang));     
    } elseif(!preg_match('/^[a-zа-яё0-9@._-]{3,}$/ui', $user['password'])) {
      return $err = array('errors' => 1, 'field' => 'password', 'message' => $this->lang->getLang('incorrect_password', $userLang));    
    }
    
    if($err['errors'] === 1) {
      return $err;
    } else {
      if($this->isAuthorized() === true) {
        header('Location: /my');
      } else {
        $getSalt = $this->dbUsers->prepare("SELECT `salt`, `password` FROM `users` WHERE `email` = :email");
        $getSalt->execute(array(':email' => $user['email']));
        $row = $getSalt->fetch(PDO::FETCH_ASSOC);
        if(!$row['salt']) {
          return $err = array('errors' => 1, 'message' => $this->lang->getLang('cant_sign_in'), $userLang);   
        } else {
          if(crypt($user['password'], $row['salt']) === $row['password']) {
  // Успешно
}
        }
        
      }
    }
  }

Добавлено через 2 минуты
Vas-e-na, Не помогает все в порядке. И даже в лог писал. Все безполезно

@pav1uxa · 02.07.2015, 19:48

Сообщение от qwertyyyyyw

$user['password'] = ''q@mail.ru'

То есть пароль начинается с одинарной кавычки и равен 'q@mail.ru да?

@qwertyyyyyw · 02.07.2015, 20:28 **[ТС]**

pav1uxa, Это тестовый. Ошибся я.

@Sergio Leone · 02.07.2015, 23:25

Сообщение от qwertyyyyyw

Спасибо за ответ, но соль в авторизации берется из БД. Она там сгенерированная при регистрации. Массив $row['salt'].

да, ты прав, насчёт соли я накосячил.

но, тем не менее, думаю, всё же проблема как раз в логике вызова genSalt()
можешь показать код, который записывает соль и хеш в БД (при регистрации)?

там должно быть что такое:

PHP
1
2
3
$usersalt = $this->genSalt();
$userpass = crypt( $user['password'], $usersalt);
тут надо записать в БД  email, $usersalt и $userpass

Добавлено через 30 минут

видел твою процедуру регистрации.
вроде там всё нормально. нужно в отладке посидеть. так, чисто умозрительно, я сказать ничего не могу.

@Sergio Leone · 02.07.2015, 23:36

не знаю, запутался ты сам или нет, я лично запутался.

берём, допустим

Code
1
2
3
соль: $1$37e7c3191b1ed627d324da
пароль: q@mail.ru
получаем хеш: $1$37e7c319$XQPoe63VEy.O17D3J4LCi/

вот код:

PHP
1
  echo " hashed password = " . crypt('q@mail.ru','$1$37e7c3191b1ed627d324da');

что ты берёшь и что получаешь?

@qwertyyyyyw · 03.07.2015, 08:43 **[ТС]**

Sergio Leone, Пароль введённый пользователем: 'q@mail.ru' с солью из БД, сгенерированной при регистрации. Хеши разные, хотя пароль и соль одна и та же.

@OnYourLips · 03.07.2015, 12:33

В PHP есть прекрасные функции для работы с паролями: http://php.net/manual/ru/book.password.php
Зачем самодеятельность разводить?

@qwertyyyyyw · 03.07.2015, 12:42 **[ТС]**

Sergio Leone, Спасибо за помощь всем! Проблема решена вынесением хешированного пароля в Регистрации из массива user в отдельную переменную.

Sergio Leone,

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 $reg = $this->dbUsers->prepare("INSERT INTO `users`(`id`, `name`, `lastname`, `photo`, `email`, `password`, `salt`, `phone`, `hash`, `token_auth`, `date_reg`, `date_birth`, `lang`, `balance`, `status`, `user_type`, `ip`, `ban_time`) VALUES
                                                             ('', :name, :lastname, '', :email, :password, :salt, '', :hash, :token_auth, :date_reg, '', :lang, '0', '1', 1, :ip, '')");
          $reg->execute(array(':name' => $user['name'],
                              ':lastname' => $user['lastname'],
                              ':email' => $user['email'],
                              ':password' => $hashed_password,
                              ':salt' => $user['salt'],
                              ':hash' => $user['hash'],
                              ':token_auth' => $user['token_auth'],
                              ':date_reg' => $user['date_reg'],
                              ':lang' => $user['lang'],
                              ':ip' => $user['ip']));
          if($this->domain) {
            setcookie('session_hash', $user['token_auth'], time()+60*60*24*30, '/', $this->domain, 0);

@qwertyyyyyw · 03.07.2015, 12:44 **[ТС]**

Сообщение от OnYourLips

В PHP есть прекрасные функции для работы с паролями: http://php.net/manual/ru/book.password.php
Зачем самодеятельность разводить?

OnYourLips, Спасибо, но У меня версия PHP мала.

@OnYourLips · 03.07.2015, 12:45

Сообщение от qwertyyyyyw

OnYourLips, Спасибо, но У меня версия PHP мала.

Это работает даже в 5.5, активная поддержка которой будет прекращена через 6 дней: http://php.net/supported-versions.php

Новые блоги и статьи Все статьи Все блоги /
Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .

@Sergio Leone 2511 / 1132 / 582 Регистрация: 07.06.2014 Сообщений: 3,286
	02.07.2015, 08:19
	если я правильно понял, то у тебя "соль" генерится каждый раз разная. Ну и хеши получаются разные, всё логично. 0

@qwertyyyyyw 6 / 6 / 5 Регистрация: 29.01.2015 Сообщений: 467
	02.07.2015, 09:24 [ТС]
	Спасибо за ответ, но соль в авторизации берется из БД. Она там сгенерированная при регистрации. Массив $row['salt']. Добавлено через 18 минут Sergio Leone, Спасибо за ответ, но соль в авторизации берется из БД. Она там сгенерированная при регистрации. Массив $row['salt']. 0

@Vas-e-na 420 / 417 / 79 Регистрация: 21.06.2010 Сообщений: 1,362
	02.07.2015, 16:18
	попробуйте дампнуть(var_dump) данные перед проверкой. 0

@qwertyyyyyw 6 / 6 / 5 Регистрация: 29.01.2015 Сообщений: 467
	02.07.2015, 20:28 [ТС]
	pav1uxa, Это тестовый. Ошибся я. 0

@qwertyyyyyw 6 / 6 / 5 Регистрация: 29.01.2015 Сообщений: 467
	03.07.2015, 08:43 [ТС]
	Sergio Leone, Пароль введённый пользователем: 'q@mail.ru' с солью из БД, сгенерированной при регистрации. Хеши разные, хотя пароль и соль одна и та же. 0

@OnYourLips 508 / 358 / 13 Регистрация: 12.03.2012 Сообщений: 1,896
	03.07.2015, 12:33
	В PHP есть прекрасные функции для работы с паролями: http://php.net/manual/ru/book.password.php Зачем самодеятельность разводить? 0