Цитата:
Сообщение от Aleksandr87
Даже разработчик SW отказался. Выход оставить авторег. Либо найдётся человек кто сможет это сделать. Кому не писал все в отказ. Не трать время на Acis копи денег на качественное ПО.
|
Стало интересно, скачал aCis, посмотрел.
Код:
account = AccountTable.getInstance().createAccount(login, BCrypt.hashpw(password, BCrypt.gensalt()), currentTime);
Ага, всё ясно.
Они перешли на современный стандарт хэширования паролей -
bcrypt.
С этим разобрались.
Теперь PHP.
Вот набросал функцию для хэширования пароля.
PHP код:
function blowfishEncAcis(string $password = '123456'){
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 10]);
return str_replace('$2y$10$', '$2a$10$', $hash);;
}
echo blowfishEncAcis('Твой пароль');
Стоит учесть, что после PHP 5.3 индикатор сменился с $2a$ на $2y$.
Проверка пароля стандартно.
PHP код:
if (password_verify($password, $hash)) {
echo 'OK!';
} else {
echo 'Fiasko bratan;)';
}
Всё, теперь можно обойтись без авторегистрации ;-)