Hashowanie haseł w JS

Question

Witam. W pliku php formularza rejestracyjnego zahashowałem hasło funkcją password_hash($moje_haslo, PASSWORD_DEFAULT);. Teraz w pliku JS chciałbym porównać pobrane z inputa hasło z hashem znajdującym się w bazie danych w celu walidacji danych podczas logowania, lecz aby to zrobić muszę znowu zahashować pobrane hasło, tym razem w JS. Byłbym wdzięczny za wytłumaczenie, jak to zrobić.

Answer 1

Waść zrób to w PHP, zwłaszcza że masz już wszystko praktycznie gotowe. Pierwsze słyszę żeby weryfikować dane logowania po stronie klienta

Comments

Weryfikację mam już zrobioną w pliku php. Po prostu chcę przeprowadzić dodatkową weryfikację w skrypcie JS, aby dodać do strony ewentualne komunikaty o błędzie bez przeładowania jej.

---

No to od takich rzeczy jest Ajax :)

---

I właśnie to robię, tylko nie wiem jak zahashować hasło ;) Tylko to mi potrzebne do szczęścia, no chyba, że to się robi jakoś jeszcze inaczej. Bo jak mam sprawdzić, czy wprowadzone hasło jest poprawne, jeżeli w bazie danych siedzi jego hash?

---

Dajmy np ze masz haslo w sha1 to uzywasz tego https://www.npmjs.com/package/sha1 Zostaje wyslane zapytanie do serwera. Serwer wysyla ci haslo np w takiej postaci var haslo=fhheiei4737fhe9ena; razem z cala strona. Pozniej zostaje ci porowac to co wyslal uzytkownik po szyfrowaniu z tym co wyslal serwer. W ajaxie zasada bedzie ta sama. Zostaje jedynie problem z sola.

---

Takich rzeczy nie robi się po stronie klienta. Bo po co? Chcesz dynamiczną walidacje to wyślij formularz ajaxem, weryfikacje danych przeprowadź w php i tylko zwróć do js'a komunikat o błędzie.