[SOLUCIONADO] Php error - unknown

iEnrique · #31 (**permalink**) 28/06/2013, 01:48

Cita:

Iniciado por webankenovi

bueno lo mas importante , es que estas intentando usar un salt aleatorio y supongamos que se hace en el registro , despues en el login como comparas el hash guardado con el intento de login si el salt fue generado aleatoriamente es muy dificl que vuelva a ser el salt el mismo a ser aleatorio a menos que guardes el salt en la bd o uses el mismo salt en el registro y en el login, un salt estatico.

$2y$10$aquidebesponerelsalt$ esta es la sintaxis de la cadena con los signos del dolar $ incluidos

Código PHP:

Ver original$password = $_POST['password']; // password
 
$algoritmo = '$2y$'; // blowfish o $2a$ segun la version
 
$coste = '10'; // coste
 
$salt= '$aquidebesponerelsalt$'; // salt 22 caracteres alfanumericos, salt estatico igual que el salt del login y registro
 
$hash = crypt($password,$algoritmo.$coste.$salt);

si optas por el salt aleatorio diferente para cada user , ya sabes deberas guardarlo en la bd en el momento del registro y una vez el usuario se intente loguear, con el nombre introducido en el usuario seleccionaras el salt de la bd (si el user existe) y ya asi si puedes comparar las contraseñas si son iguales ya despues procedemos a crear las sessiones etc.....

Muchas gracias por la ayuda!!!!!!

Cuanto me ayudas... *llorar*