Я создаю сценарий массового импорта пользователей в PHP для owncloud. Я читаю пользователей из CSV-файла, затем добавляю их в файл owncloud database. Но у меня проблема с паролями. Насколько мне известно, owncloud использует password_hash() с BCRYPT. У меня есть passwordsalt, но я не знаю, как использовать эту соль с password_hash().
Любая помощь там, ребята?
Используйте соль в массиве параметров, как это
password_hash("rasmuslerdorf", PASSWORD_BCRYPT, array("cost" => 7, "salt" => "thisisyoursalt"));
Но использовать собственную соль — не лучшая идея. Позвольте password_hash() создать соль для вашего пароля. password_hash() создаст разные соли для каждого пароля. Это повысит надежность вашего пароля.
Если хэши создаются password_hash() или crypt(), то соль включается в результирующее хеш-значение. Чтобы проверить пароль по этому хешу, вы можете использовать функцию password_verify() эта функция автоматически извлекает соль и другие параметры.
// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($password, $existingHashFromDb);
qwerty- person AlexanderMP schedule 07.01.2016