Я планирую хранить пароли как sha1, поэтому мне нужен способ подтвердить, что это sha1 в другом месте на моем веб-сайте. Я планировал использовать preg_match, но не знаю, как создавать шаблоны регулярных выражений. Может ли кто-нибудь помочь мне с одним?
Спасибо
Изменить: я не пытаюсь увидеть, совпадают ли два хэша.
Фактически, вы можете использовать preg_match(), чтобы убедиться, что это шестнадцатеричная строка из 40 символов как таковая:
function is_sha1($str) {
return (bool) preg_match('/^[0-9a-f]{40}$/i', $str);
}
Чтобы объяснить закономерность:
/ Opening Delimiter
^ Start Of String Anchor
[0-9a-f] Any of the following characters: 0123456789abcdef
{40} Repeated 40 times
$ End Of String Anchor
/ Closing Delimiter
i Modifier: Case-Insensitive Search
Если вы пытаетесь убедиться, что хеш sha1() совпадает с паролем пользователя-провайдера, вы просто перефразируете следующим образом:
if($db_hash == sha1($user_provided_pass))
echo "Password is correct!";
ctype_xdigit (только для проверки шестнадцатеричных цифр) и _ 2_ (для проверки длины строки).
- person salathe; 06.06.2010
password_hash() для паролей, так как хэши автоматически подслаиваются.
- person zanderwar; 15.06.2021
ctype_xdigit намного быстрее. Я обычно использую хеши для поиска и считаю это очень полезным.
При сравнении двух хэшей SHA1 и вы знаете, что первый является одним (потому что он исходит из базы данных), тогда просто предположите, что второй также является значением SHA1. Вас интересует только совпадение двух хешей. Если одно из сравниваемых значений не является возможным значением SHA1, то оно, в частности, не совпадает с значением в базе данных. И это все, что вам нужно знать.
