Как правильно шифровать логин в Yii фреймворке?

Question

[Сергей]

В Yii фреймворке шифрую логин пользователя:
Yii::app()->securityManager->encrypt('root@test.ru')
и получаю хэш пароля:
CPasswordHelper::hashPassword('123456');
За тем сохраняю в базе.
Вопрос в следующем:
Как при авторизации найти логин в базе если шифр от 'root@test.ru' всегда разный получается, это что мне придется доставать все записи из базы и все расшифровывать? Как правильно сделать если я не хочу хранить в базе e-mail адреса в открытом виде?

Answer 1

[Vit]

> шифр от 'root@test.ru' всегда разный получается
А вы ключ вообще указываете хоть при шифровании?

Comments

[Сергей]

Да.
Вот к примеру я записываю в базу для теста:

$username = 'root@test.ru';

$a = Yii::app()->securityManager->encrypt($username, 'aaa');

$b = Yii::app()->securityManager->encrypt($username, 'aaa');

$command = Yii::app()->db->createCommand();

$command->insert('test', array('a' => $a, 'b' => $b));

В столбце a:
6538fece6a20303813eb1c02a7b807dddab4e42d549c74dc
В столбце b:
920475fe772dddc6bfadbadf26af3a9bab211007d62c3bcd

Почему он разный, я же ключ явно указал одинаковый?

[Vit]

@frost18 если вы зяглянете в исходники, то увидите, что шифрование идет с использованием IV, который генерится рандомно ( https://github.com/yiisoft/yii/blob/1.1.15/framewo... ). Поэтому конкретно для вашей задачи эта функция не подойдет.

[Сергей]

Я понял, спасибо. А какое решение для моей задачи подойдет, на уровне фреймворка, там есть что нибудь для этого?

[Vit]

@frost18 можете попробовать компоненту securityManager указать в конфиге свойство cryptAlgorithm. Это массив параметров, который идет в mcrypt_module_open ( https://github.com/yiisoft/yii/blob/1.1.15/framewo... ). Используя его вам вероятно удастстя сменить режим шифрования с MCRYPT_MODE_CBC на MCRYPT_MODE_ECB, которому вектор инициализации не требуется. Возможно поможет.

Answer 2

[Сергей Протько]

ищите по email, через verifyPassword проверяете. Пароль или хэш в выборке учавствовать не должен по идее.