Hesiranje i cuvanje passworda

[032.Marcus]

Problem(error/warning): Imam problem sa hesiranjem passworda. Znaci pravim gamemode kao i user control panel gde koristim angular + rails (rails je samo bitan ovde jer je to server). SHA256_PassHash mi ne vraca isti rezultat kao SHA256 u railsu, za isti salt. Zanima me ako neko zna kako funkcionise SHA256, da li salt ide pre sifre, ili posle sifre, ili kako vec. Sta god da sam probao, ne dobijam isti hash. Takodje, hteo sam da koristim i bcrypt, ali mi baca gresku "File or function not found", sto znaci da mi fali neki fajl, verovatno plugin a njega ne mogu da nadjem, imam samo include fajl koji sam ubacio

Deo skripte: /

Debug iz server_log(ukoliko je u pitanju crashanje servera - crashdetect log):

Kod [Izaberi] Proširi

File or function not found (za bcrypt)

Slika/video ingame problema(obavezno ako je ingame problem): /

[// xunder]

Whirlpool/md5?

[032.Marcus]

Whirlpool/md5?

Sad cu da probam, nisam se setio toga. Javljam uskoro rezultat
EDIT: Deluje mi da ce mi MD5 odraditi posao. Samo koliko je bezbedan? Opet, sa druge strane, ko bi uopste pokusavao da brute forcuje samp server?

[// xunder]

Sad cu da probam, nisam se setio toga. Javljam uskoro rezultat
EDIT: Deluje mi da ce mi MD5 odraditi posao. Samo koliko je bezbedan? Opet, sa druge strane, ko bi uopste pokusavao da brute forcuje samp server?

Istina je da se md5 ne bi trebao koristiti za lozinke ali sta je tu je. Imas bcrypt plugin koji je kompatibilan sa php f-jama pass_hash i pass_verify.

[032.Marcus]

Istina je da se md5 ne bi trebao koristiti za lozinke ali sta je tu je. Imas bcrypt plugin koji je kompatibilan sa php f-jama pass_hash i pass_verify.

Problem mi je bio samo sto sam skinuo pogresan zip koji nije imao .dll fajl za bcrypt. Onda sam skinuo, i resio problem. Ostaje mi samo da usaglasim UCP da umesto $2a proverava password sa $2y jer mi bcrypt u sa-mpu generise password sa $2y, a rails generise $2a. Hvala ti svakako za pomoc, moze lock