Test si la chaîne est sha1 en PHP

Je suis de la planification pour le stockage des mots de passe comme une sha1, j'ai donc besoin d'un moyen de valider que c'est un sha1 à un autre point dans mon site web. J'ai été l'intention de l'utiliser preg_match, mais je ne sais pas comment faire des motifs regex. Quelqu'un pourrait-il m'aider?

Grâce

Edit: je ne suis pas en essayant de voir si les deux hash match.

source d'informationauteur Leagsaidh Gordon

  1. 42

    En fait, vous pouvez utiliser preg_match() pour s'assurer qu'il est de 40 caractères chaîne hexadécimale en tant que tel:

    function is_sha1($str) {
    return (bool) preg_match('/^[0-9a-f]{40}$/i', $str);
}

    Pour expliquer le motif:

    /        Opening Delimiter

    ^        Start Of String Anchor

    [0-9a-f] Any of the following characters: 0123456789abcdef

    {40}     Repeated 40 times

    $        End Of String Anchor

    /        Closing Delimiter

    i        Modifier: Case-Insensitive Search

    Si vous êtes essaie de faire en sorte que le sha1() de hachage correspond au mot de passe de l'utilisateur fournisseur, il vous suffit de le réchauffé comme ceci:

    if($db_hash == sha1($user_provided_pass))
   echo "Password is correct!";
  2. 9

    ctype_xdigit est beaucoup plus rapide. Je l'utilise généralement des hachages pour les recherches et le trouve très utile.

  3. 0

    Lorsque l'on compare les deux SHA1 de la cendre, et vous savez que le premier est un (car il s'agit de la base de données), puis assumer que la seconde est une valeur SHA1. Vous n'êtes intéressé que si deux hachages match ou pas. Si l'une des valeurs comparées n'est pas possible, la valeur SHA1, alors c'est très pas le même que celui dans la base de données. Et c'est tout ce que vous devez savoir.