Формат записи

[ccc]

Приветствую.

Как записать в таком формате пароль ?

sha1:1000:E8pR8UY8WFo7sA78jn5AYNzvCOTtqkhA:vTR/68/Lc+yYSM7TYCLXFdLl4W1mhpCV

[ccc]

Дописал все, кроме этой ссайной шифровки. Не понимаю как оно устроено. Гуглил, сложна.

Объясните пж.

[n3k0nation]

PBKDF HMAC SHA1 записанный в стиле APR.

[ccc]

PBKDF HMAC SHA1 записанный в стиле APR.

Можно чуть подробнее(лучше пример). Как загуглить?

[PROGRAMMATOR]

http://php.net/manual/ru/function.hash-pbkdf2.php

Полученный хеш в base64. Там два хеша, но данные и параметры хеширования (кроме алгоритма и количества итераций) нам не узнать.

[ccc]

PHP код:

<?php 

    if ( empty($errors)) { // если нет ошибок записываем данные в mysql

        $user = R::dispense('accounts');

        $user -> login = $data['username'];

        $user -> l2email = $data['email'];

        $salt = openssl_random_pseudo_bytes(24);

        $user -> password = base64_encode(hash_pbkdf2('sha1', $data['password'], base64_decode($salt), 1000, 24, true));



        R::store($user); 

[PROGRAMMATOR]

[SRC="php"]$salt = random_bytes(16);
[/SRC]


http://php.net/manual/ru/function.random-bytes.php

Или http://php.net/manual/ru/function.openss...-bytes.php если PHP < 7.

[ccc]

Вот шо наваял

PHP код:

<?php 

function getSalt()

        {

            $charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

            $randStringLen = 30;



            $rand = "";

            for ($i = 0; $i < $randStringLen; $i++) {

                $rand .= $charset[mt_rand(0, strlen($charset) - 1)];

            }



            return $rand;

        }



        $salt = getSalt();



        //$salt = random_bytes(24);

        $hash = base64_decode(hash_pbkdf2('sha1', $data['password'], base64_decode($salt), 1000, 24, true));

        $user->password = "sha1:1000:$salt:$hash";



        (R::store($user));