0
Я очень новичок в программировании, я просто начать в апреле прошлого года, и сегодня я столкнулся с проблемой, потому что в моем файле входа в систему я называюПочему я не получаю тот же результат от моего хэшированного пароля с помощью sha512?
$hashedPassword = $securityHelper->hashPassword($_POST['password'], $userFinded->getSalt());
хэш свой пароль и сравнить с хешированной пароль в моей базе данных. Но у меня всегда разный результат, как здесь:
Password: Michelle123
Hached BD Password: 9705f99f231cef89289a57db52e202e4f9b221144c500734d3beb0d2eaf2371e3f2c203f914c1616383eee58548e3964d6402cb779041cc07bb2683b7110f3e5
Hached Password: 2085f93e3c4a241cc3f17327c1bf01f87330c9bdf03f8ec6fd6a04d6a62454ea6961aef395b08b5eac0d5c63ed49c1fcd2328b455d402bd623fb2f75908c8ee8
Salt: h7b867Xxk9WE2CugPT6TKJ6nHkvRhH1BMgC3B69fG5xfv47nZB
Я посмотрел в Интернете, но я не нашел ничего еще.
=> В моем файле входа
$securityHelper = new SecurityHelper();
$userManager = new UserManager();
$userFinded = $userManager->findUserByEmail($email);
// Hache le mot de passe
$hashedPassword = $securityHelper->hashPassword($_POST['password'], $userFinded->getSalt());
if ($userFinded) {
echo 'Password: '.$_POST['password'];
echo '</br>';
echo 'Hached BD Password: '.$userFinded->getPassword();
echo '</br>';
echo 'Hached Password: '.$hashedPassword;
echo '</br>';
echo 'Salt: '.$userFinded->getSalt();
echo '</br>';
}
=> Это мой SecurityHelper класс:
class SecurityHelper {
private $pepper = "[email protected]#UNKu9032%u032f9uf03209buguWETQTTwe";
public function randomString() {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
$string = "";
for ($i = 0; $i < 50; $i++) {
$charNum = mt_rand(0, strlen($chars) - 1);
$string .= $chars[$charNum];
}
return $string;
}
public function hashPassword($plainPassword, $userSalt) {
//hache le mot de passe d'une manière lente, avec 2 chaînes concaténées
$hashedPassword = hash("sha512", $plainPassword);
for ($i = 0; $i < 5000; $i++) {
$hashedPassword = hash("sha512", $this->pepper . $hashedPassword . $userSalt);
}
return $hashedPassword;
}
}
=> Вот моя функция UserManager Класс
class UserManager extends EntityManager {
public function save(User $user) {
//requête d'insertion, avec paramètre nommés
$sql = "INSERT INTO vi_users
(email, password, nom, prenom, salt, token, dateCreated, dateModified)
VALUES
(:email, :password, :nom, :prenom, :token, :salt, :dateCreated, :dateModified)";
// Envoit la requête à MySQL
$stmt = $this->dbh->prepare($sql);
// Assigne des valeurs à chaque paramètre nommé
$stmt->bindValue(":email", $user->getEmail());
$stmt->bindValue(":password", $user->getPassword());
$stmt->bindValue(":nom", $user->getNom());
$stmt->bindValue(":prenom", $user->getPrenom());
$stmt->bindValue(":salt", $user->getSalt());
$stmt->bindValue(":token", $user->getToken());
$stmt->bindValue(":dateCreated", $user->getDateCreated()->format("Y-m-d H:i:s"));
$stmt->bindValue(":dateModified", $user->getDateModified()->format("Y-m-d H:i:s"));
//finalement, exécute la requête
$stmt->execute();
}
// Compte le nombre total d'utilisateur dans la bdd et retourne ce nombre
public function countUsers() {
include_once ("models/User.php");
$sql = "SELECT COUNT(*) FROM vi_users";
$stmt = $this->dbh->prepare($sql);
$stmt->execute();
$usersNumber = $stmt->fetchColumn();
return $usersNumber;
}
// Récupère (et retourne) tous les utilisateurs
function findAllUsers() {
include_once ("models/User.php");
$sql = "SELECT * FROM vi_users ORDER BY user ASC";
$stmt = $this->dbh->prepare($sql);
$stmt->execute();
$users = $stmt->fetchAll(PDO::FETCH_CLASS, "User");
return $users;
}
public function findUserById($id) {
include_once ("models/User.php");
$sql = "SELECT * FROM vi_users
WHERE id_user = :id";
$stmt = $this->dbh->prepare($sql);
$stmt->bindValue(":id", $id);
$stmt->execute();
$user = $stmt->fetchObject("User");
return $user;
}
public function findUserByEmail($email) {
include_once ("models/User.php");
$sql = "SELECT * FROM vi_users
WHERE email = :email";
$stmt = $this->dbh->prepare($sql);
$stmt->bindValue(":email", $email);
$stmt->execute();
$user = $stmt->fetchObject("User");
return $user;
}
}
Можете ли вы также поделиться своим классом UserManager? – Zeusarm
Возможно, проблема в том, что ваш '$ userSalt' не всегда одинаковый для этого пользователя (изменение в DB?). Или другая возможность заключается в том, что ваш сохраненный хешированный пароль был рассчитан иначе, чем тот процесс, который вы используете для его проверки. – albciff
'$ userSalt' генерируется и сохраняется в БД, он всегда один и тот же. Также хранимая функция вычисляется с помощью той же функции «public function hashPassword ($ plainPassword, $ userSalt)' – Cocota