Задать вопрос

Как убрать проверку пароля через md5?

Собственно использую cms McShop и там есть интеграция для различных кмс. Все эти кмс используют md5 кэширование, что логично. У меня в базе данных пароли хранятся в открытом виде без md5. Помогите переписать ф-ю чтобы не проверяло на md5.

Сама функция:

function hash_md5()
{
	global $postPass;

	$cryptPass = false;
	$cryptPass = md5($postPass);

	return $cryptPass;
}
  • Вопрос задан
  • 2737 просмотров
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 4
@iznaur
может это вам нужно свои пароли начать хэшировать?
Ответ написан
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Правильно, нафиг надо использовать md5 для хэширования паролей. Только sha512 + несколько циклов хеширования с солью.

Ваша функция не проверят ничего, оно тупо хеширует. Возвращайте то же значение что и на входе. А вообще - если у вас с этим затруднения, то не стоит вообще это трогать либо пытайтесь сделать это самостоятельно. Либо фрилансера нанимайте.
Ответ написан
Комментировать
EnterSandman
@EnterSandman
Эникей
$cryptPass = $postPass;

а лучше убрать строку и сразу выдавать
return $postPass;

но лучше криптовать пароли в базе.. и не меньше чем SHA-1 с солью
Ответ написан
torrie
@torrie
Всё знаю, всё умею
найдите где используется эта функция и давайте сюда - помогу. если она вызывается, то будет отдаваться из неё md5 от пароля и он уже будет где-то проверяться. Вам нужно как раз это заветное "где-то" дать на обсуждение. Иначе никак
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы