SHA1 in gastenboek

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Mobile Developer in Oost-Nederland (Android en/of

Bedrijfsomschrijving Een unieke kans voor Mobile Developers in Oost-Nederland. Deze prachtige organisatie is namelijk opzoek naar een Mobile Developer. Mobile Development en Ops Engineering gaan hand in hand bij deze organisatie dat een hoog verantwoordelijkheidsgevoel draagt. Als organisatie ontwikkelt zij dan ook veelal mobiele applicaties ter inspiratie en ondersteuning van belangrijke sectoren in Nederland. Met het technische team van gepassioneerde developers en engineers voeren ze dagelijks veelal diverse, inspirerende en complexe werkzaamheden uit. Door gebruik van innovatieve software en de nieuwste platformen binnen de sector is deze klant dan ook zeker als vooruitstrevend te betitelen waar zijn enorm veel waarde

Bekijk vacature »

Mark Coenie

Mark Coenie

19/11/2015 13:06:26
Quote Anchor link
Hi,

Ik ben met een gastenboek bezig dat ik HIER heb gedownload.
In het settings.php bestand moet ik een wachtwoord invoeren.
Dat ziet er dan alsvolgt uit:
Quote:
/* Password for admin area */
$settings['apass']='WachtWoord';
Op deze mannier werkt het wachtwoord.


Vervolgens wil ik het wachtwoord beveiligen met SHA1
Het wachtwoord dat ik heb gegenereerd ziet er dan zo uit:
Quote:
/* Password for admin area */
$settings['apass']='8b23fa2d3204f7094237252957e0abc04cbea41e';

Als het wachtwoord wordt opgevraagd ziet het er zo uit:
Quote:
/* Check password */
if (empty($_POST['pass']))
{
$error_buffer .= $lang['e09'] . '<br />';
}
elseif ( gbook_input($_POST['pass']) != $settings['apass'] )
{
$error_buffer .= $lang['e12'];
}

Weet iemand hoe ik het gegenereede SHA1 wachtwoord werkbaar kan maken?

Alvast bedankt voor eventuele reacties.
 
PHP hulp

PHP hulp

27/01/2021 17:18:08
 
Randy vsf

Randy vsf

19/11/2015 13:08:37
Quote Anchor link
Je moet $_POST['pass'] naar sha1 omtoveren, en dan vergelijken met de hash die je hebt :)

Docs
Gewijzigd op 19/11/2015 13:09:46 door Randy vsf
 
Frank Nietbelangrijk

Frank Nietbelangrijk

19/11/2015 14:15:04
Quote Anchor link
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?
 
Mark Coenie

Mark Coenie

19/11/2015 14:22:25
Quote Anchor link
@Randy
Bedankt voor je reactie Randy,

Ik ben hier niet goed in maar misschien bedoel je iets als dit:

sha1($_POST['pass'])

of

$_POST[sha1('pass')]
???


@Frank
Toevoeging op 19/11/2015 14:27:54:

Quote:
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?



BCrypt is nieuw voor mij.
Genereer je dat op dezelfde mannier als een sha1 wachtwoord?
Gewijzigd op 19/11/2015 14:28:55 door Mark Coenie
 
Frank Nietbelangrijk

Frank Nietbelangrijk

19/11/2015 14:53:33
Quote Anchor link
Nee BCrypt werkt wel iets anders en het hangt er ook een beetje vanaf met welke PHP versie je werkt.

Dit voorbeeld is voor PHP 5.5 en hoger:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
// hoe hoger de cost, hoe sterker het algoritme
$options = array('cost' => 11);
$hash =  password_hash("mijnWachtwoord", PASSWORD_BCRYPT, $options);

// bewaar de hash in de database

if (password_verify('mijnWachtwoord', $hash)) {
    echo 'Password is valid!';
}
else {
    echo 'Invalid password.';
}

?>


vanaf PHP 5.3.7 kan het ook werken maar dan heb je een extra library nodig. bron
Gewijzigd op 19/11/2015 14:54:06 door Frank Nietbelangrijk
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.