[zf] Zend_auth salting

**whisher** · 27-05-2009, 11:30

Ciao.
Qc mi sa dire perchè non funziona

Codice PHP:


$authAdapter = new Zend_Auth_Adapter_DbTable(

    $db,

    'usersmy',

    'username',

    'password',

    "MD5(CONCAT('yoursalt' , ?, password_salt))" 

    );

SQL

Codice PHP:


CREATE TABLE IF NOT EXISTS `usersmy` (

  `id` int(11) NOT NULL auto_increment,

  `username` varchar(50) NOT NULL,

  `password` varchar(50) NOT NULL,

  `password_salt` varchar(50) NOT NULL,

  `real_name` varchar(100) NOT NULL,

  PRIMARY KEY  (`id`),

  UNIQUE KEY `username` (`username`)

) 

--

-- Dumping data for table `usersmy`

--



INSERT INTO `usersmy` (`id`, `username`, `password`, `password_salt`, `real_name`) VALUES

(1, 'rob', '760061f6bfde75c29af12f252d4d3345', 'yoursalt', 'rob rob');

Se volete qc info in + basta dirlo

**whisher** · 27-05-2009, 11:44

Così funziona

Codice PHP:


 $authAdapter = new Zend_Auth_Adapter_DbTable(

    $db,

    'usersmy',

    'username',

    'password',

    "MD5(CONCAT(?,'yoursalt'))" 

    );

In fase di registrazione faccio

Codice PHP:


md5('rob'.'yoursalt');

cioè username + salt

ma PP la reference
http://framework.zend.com/manual/en/...r.dbtable.html
segue il primo
modo mi perdo qc ?
Qualunque link o esempio è molto apprezzato.

PS

Secondo me è meglio mettere
la password + salt con hash md5
direttamente nel campo password
a che pro utilizzare due campi

Che ne pensate ?

**whisher** · 28-05-2009, 12:59

Discussione: [zf] Zend_auth salting

Strumenti discussione

Ricerca discussione

Visualizza

[zf] Zend_auth salting

Permessi di invio