Я пытаюсь выяснить, как проверить пароль во время входа в систему при использовании PBKDF2. Я использую PHP, поэтому вот базовый код генерации пароля:PBKDF2 хранение паролей - как проверить?
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
echo hash_pbkdf2('sha256', 'password', $salt, 1000, 32);
Я сохранил этот хешированный пароль в базе данных. Я не знаю, как проверить этот пароль на вход входа, поскольку у меня нет соли, и соль генерируется случайным образом для каждого пользователя. Как я могу «извлечь» соль из сохраненного пароля, добавить его к введенному паролю и проверить результат на сохраненный пароль?
Не можете ли вы использовать ['password_hash'] (http://php.net/manual/en/function.password-hash.php)? Если вы не используете PHP 5.5, существует [эквивалентная реализация] (https://github.com/ircmaxell/password_compat), которую вы можете использовать с любой версией> = 5.3.7. – Jon
Спасибо, я не знал, существует ли это ... – Gasim