Как получить пароль пользователя?

Для одного сервиса, чтобы добавить туда своего пользователя, надо знать его пароль.

В связи с этим вопрос — как получить пароль. Наткнулся на обсуждение как удалить пользователям, где приводится такой код:

$modx->getService('hashing', 'hashing.modHashing');
$pass = $modx->hashing->getHash('', $modx->user->get('hash_class'))->hash($pass, array('salt' => $modx->user->get('salt')));

где $pass внутри hash это гет параметр, понимаю что это генерит hash пароля для проверки, но предполагаю, что и для получения пароля нужно использовать этот же сервис. подскажите плз

Пётр Молчанов

28 декабря 2012, 13:00

2 473

Комментарии: 7

Василий Наумкин

28 декабря 2012, 17:23

Пароль нельзя обратно расхэшировать, можно только задать новый.

Сам принцип хэша — работа в одну сторону.

Пётр Молчанов

28 декабря 2012, 17:27

Вот #*!@^& блин (((

Василий Наумкин

28 декабря 2012, 17:29

А иначе увёл базу хэшей, раскодировал и получил базу паролей юзеров.

Можно уже тогда сразу, в открытом виде хранить.

Пётр Молчанов

28 декабря 2012, 17:44

Значит придется генерит новый пароль для уже существующих юзеров. Как-то перехватить пароль при регистрации пользователя можно, учитывая, что региться будут через HybridAuth?

Василий Наумкин

28 декабря 2012, 19:09

Плагином на OnUserFormSave можно самому задавать любой пароль только что созданному юзеру.

Там будет переменная $mode, которая для нового юзера равна new.

Людмила

01 октября 2020, 21:38

А как же пишется условие для авторизации? Надо же сравнить то, что пользователь ввёл, с тем, что в базе, и как это сделать??

Александр Мельник

01 октября 2020, 21:47

сравниваются не пароли друг с другом, а их хеши. Если вы знаете как захеширован пароль, то что вам стоит из базы получить хеш строку, захешироавть то что ввел пользователь и сравнить. если совпали, то значит пользователь ввел верно.

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.