Moin!

Wie sucht sich die Funktion bei einem Aufruf zum Vergleich aus einem bestehenden Passwort den Salt?

So:

<?php
$hash='$2a$10$Ktv2Ar1JEm2W7gie/7DNwut1vfLNDj6G7uzux6P..EK';
$ar=explode('$', $hash);
echo "Methode: ", $ar[1], "<br>\n";
echo "Runden : ", pow(2, $ar[2]), "<br>\n";
if ($ar[1] == "2a" or $ar[1] == "2y") {
   echo "Salt : ", substr ( $ar[3] , 0, 21 ), "<br>\n";
}

Für andere Methoden musst Du halt die Länge des Salt selbst heraussuchen.

Jörg Reinholz