PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

SHA1 in gastenboek

Door Fester Splinter op 19-11-2015 13:06
1.757 views
Hi,

Ik ben met een gastenboek bezig dat ik HIER heb gedownload.
In het settings.php bestand moet ik een wachtwoord invoeren.
Dat ziet er dan alsvolgt uit:

/* Password for admin area */
$settings['apass']='WachtWoord';
Op deze mannier werkt het wachtwoord.


Vervolgens wil ik het wachtwoord beveiligen met SHA1
Het wachtwoord dat ik heb gegenereerd ziet er dan zo uit:

/* Password for admin area */
$settings['apass']='8b23fa2d3204f7094237252957e0abc04cbea41e';

Als het wachtwoord wordt opgevraagd ziet het er zo uit:

/* Check password */
if (empty($_POST['pass']))
{
$error_buffer .= $lang['e09'] . '<br />';
}
elseif ( gbook_input($_POST['pass']) != $settings['apass'] )
{
$error_buffer .= $lang['e12'];
}

Weet iemand hoe ik het gegenereede SHA1 wachtwoord werkbaar kan maken?

Alvast bedankt voor eventuele reacties.
Randy vsf
19-11-2015 13:08 gewijzigd op 19-11-2015 13:09
Je moet $_POST['pass'] naar sha1 omtoveren, en dan vergelijken met de hash die je hebt :)

Docs
Frank Nietbelangrijk
19-11-2015 14:15
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?
Fester Splinter
19-11-2015 14:22 gewijzigd op 19-11-2015 14:28
@Randy
Bedankt voor je reactie Randy,

Ik ben hier niet goed in maar misschien bedoel je iets als dit:

sha1($_POST['pass'])

of

$_POST[sha1('pass')]
???


@Frank
[size=xsmall]Toevoeging op 19/11/2015 14:27:54:[/size]


Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?



BCrypt is nieuw voor mij.
Genereer je dat op dezelfde mannier als een sha1 wachtwoord?
Frank Nietbelangrijk
19-11-2015 14:53 gewijzigd op 19-11-2015 14:54
Nee BCrypt werkt wel iets anders en het hangt er ook een beetje vanaf met welke PHP versie je werkt.

Dit voorbeeld is voor PHP 5.5 en hoger:
<?php
// hoe hoger de cost, hoe sterker het algoritme
$options = array('cost' => 11);
$hash = password_hash("mijnWachtwoord", PASSWORD_BCRYPT, $options);

// bewaar de hash in de database

if (password_verify('mijnWachtwoord', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>

vanaf PHP 5.3.7 kan het ook werken maar dan heb je een extra library nodig. bron

Reageren

Inloggen om te reageren