• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

password+salt

N

Natrov

New Member
Joined
Dec 14, 2013
Messages
72
Reaction score
2
Siemka,
Postanowiłem hashować moje hasła w bazie danych oraz doklejać do nich jakiś losowy string również zakodowany (sha1). Wszystko działa prawidłowo tzn na stronie www, problem występuje logując do gry. Jak i gdzie ustawić w silniku doklejanie soli..? :)
Jeżeli to zły dział, proszę o przeniesienie.

#Createaccount.php
$salt_password = 'jakiś_zakodowany_string';
$reg_account->setPassword($salt_password.password_ency($reg_password));
Click to expand...
#Index.php
$salt_password = 'jakiś_zakodowany_string';
$login_password = $salt_password.password_ency($login_password);
Click to expand...
 
Last edited:
Silnik automatycznie dokleja sól jeśli w polu "salt" w tabeli "accounts" coś jest.
Pamiętaj jednak, że TFS przy hashowaniu najpierw daje sól, a dopiero później hasło.

Swoją drogą - po co hashujesz sól? o.0
 
Gdy salt=tibia a hasło=g34yg442534f23t346tg345234fr23f23f łatwo można stwierdzić w jakim miejscu jest sól.
A gdy salt=gv34jf34gb45 i hasło=fgj4thl52e234g34tg34 jest problem :)

###Edit
Może coś robię źle:?
1.Sól doklejam (na początku) do hasła tabela: `password` w `accounts`.
2.W tabeli `salt` w `accounts` mam zapisaną sól, która jest na początku hasła w tabeli password.
3. generateAccountSalt = true
I nie działa. ;(
 
Last edited:
"generateAccountSalt" zmień na false, raczej Ci się to nie przyda.
Nie możesz hashować soli. TFS najpierw bierze sól, dokleja do niej hasło wpisane przez gracza i dopiero wtedy to hashuje i porównuje z polem "password" z bazy danych.
 
Back
Top