Bymas | Два одинаковых хэша

Топ дня:

AdRed

Тема закрыта by

SNEG

TheAlex , о чем можно говорить, с таким как ты

SNEG (15 авг 2023, в 22:16)
not found, я об этом думал , да тут и ключ уникальны походу нужен, у тебя у меня одинаковый ключ хэш разный, что произойдет?

Как может быть одинаковый ключ? password_hash генерирует для одного и того же пароля разные комбинации ибо каждый раз он солит всё это добро. Не может быть одинаковых ключей состоящих из почти 250 символов, да даже и если могут, то вероятность стремится к нулю.

Таким образом, хотя теоретически возможно создание двух одинаковых хэшей с помощью функции password_hash(), вероятность этого крайне мала и можно считать практически невозможной.

________
посл. ред. 15.08.2023 в 22:33; всего 1 раз(а); by the_lark

not found,
$key = qwerty;
$hash = crypt($key, '$2y$10$'.substr($key, 0, 12).time());
Теперь у тебя и меня одинаковый ключ в кукесах , но разный хэш у нас, что будет ?
2 одинаковых хэша не занесёт unique поле в бд , да я чувствую закончу тем что проверю условием если такое есть хэш выкину ошибку invalid token generate и всё, раз 5 лет вылетит какому-то васе переживут все, обновил страницу вошёл ещё раз
________
посл. ред. 15.08.2023 в 22:41; всего 4 раз(а); by SNEG

SNEG (15 авг 2023, в 22:16)
not found, я об этом думал , да тут и ключ уникальны походу нужен, у тебя у меня одинаковый ключ хэш разный, что произойдет?

Просто для проверки нужно вытаскивать хеш из базы и проверять через passworf_verify()

Something , hash_equals тоже самое ))

Короче говоря послушал всех самый лучший вариант чувствую если такой хэш есть обработать условием что такое хэш уже есть выкинуть ошибку шансы что человеку выскочит ошибка 1:100000000 , других вариков не вижу адекватных

SNEG (15 авг 2023, в 22:44)

Something , hash_equals тоже самое ))

Нет, ваще не то

SNEG (15 авг 2023, в 22:37)
not found,
$key = qwerty;
$hash = crypt($key, '$2y$10$'.substr($key, 0, 12).time());
Теперь у тебя и меня одинаковый ключ в кукесах , но разный хэш у нас, что будет ?
2 одинаковых хэша не занесёт unique поле в бд , да я чувствую закончу тем что проверю условием если такое есть хэш выкину ошибку invalid token generate и всё, раз 5 лет вылетит какому-то васе переживут все, обновил страницу вошёл ещё раз

Ну допустим вот, как тут будут одинаковые ключи? Можешь в добавок добавлять ID пользователя или ещё какой-то идентификатор.

php

<?php

$key = 'qweasd';

for ($i = 1; $i < 10; $i++)

{

    echo password_hash($key, PASSWORD_ARGON2I)."\n";

}

not found, $key = 'qweasd'; у всех в кукесах будет qweasd только хэш разный от qweasd в бд , вот в чём вопрос

SNEG (15 авг 2023, в 23:16)
not found, $key = 'qweasd'; у всех в кукесах будет qweasd только хэш разный от qweasd в бд , вот в чём вопрос

Очень странный вопрос. Пароли то одинаковые могут быть, тут же ещё играет роль Логин. B если ты вставишь хеш одного в куки другого с идентичным паролем, то ничего не произойдет.
________
посл. ред. 15.08.2023 в 23:22; всего 3 раз(а); by the_lark