пиздос, я пожалуй пойду и вернусь, когда градус тупости в этом чате упадет

При этом чек всегда даст тру на один и тот же запрос

Либо кеш обратимый либо есть алгоритм его проверки

А значит вопрос прочности только подбора соли

Хотя бкрипт без соли пишет вроде как

В любой криптографии криптостойкость это время до её подбора

Снова вернувшись к системе а стоит ли овчинка выделки

Тратить бизнес время

теперь стало интересно как чек бэкрипта рабоатет...

Что если шифровать мастер ключ через ssid (на взлом у тебя лишь n-времени) - пока сессия не умрет?

Ладно ребятушки!=))) Всем плюшевой ночи! Сладких снов!=))) У меня завтра день тяжёлый=))) Всем удачки=)

поздравляю, ты изобрел JWT )

😂😂😂

Ну так если бы каждый раз выдавала одинаковые, все пароли в мире уже были бы дешифрованы независимо от алгоритма)

добрался я откуда там ноги растут...

из BcryptHasher check возвращается parrent::check
это абстрактный хэшер который в свою очередь возвращает password_verify (это уже стандартная либа пыхи)

алгоритм password_verify это случайная соль + хэш функция. тоесть зная соль - можно прочекать совпадает или нет.

внимание вопрос... где он, собака такая, берет соль когда чекает хэши строки с паролем и закриптованного значения??

Не стану даже вчитываться, на сегодня шифрования достаточно😉

было бы хорошо получить более развернутый вид "претензии", в противном случае я несу добро и радость)

Ну это уже возложим на плечи Даниила, и видос ему в помощь)

та не, отбой.... "password_hash() возвращает алгоритм, стоимость и соль как части хеша."
вопрос снят