Как напрямую проверить пароль, хешированный Битриксом

Уже достаточно давно меня интересовал вопрос – как проверить валидность пароля пользователя, захешированного Битриксом (оговорюсь – старых версий!), не обращаясь к стандартным классам и методам Битрикса и не подключая библиотеки последнего?

И вот наконец-то дошло до дела, не без помощи добрых людей (в первую очередь моего коллеги). Ниже – подробный, стопроцентно рабочий рецепт.

Итак:

1. Получаем на вход текст логина и пароля, которые надо проверить.

2. Ищем в таблице b_user пользователя по логину, и если находим – то ивлекаем хеш-код его пароля;

3. Далее разбираем хеш на части (его общая длина у Битрикса – 40 символов): первые 8 символов – это «соль», но дальше нам пригодятся и остальные 32 символа.

4. Производим конкатенацию «соль»+входящий пароль

5. Шифруем результаты конкатенации из предыдущего пункта с помощью алгоритма MD5.

6. Сравниваем: полученный из п. 5. хеш должен совпасть с «остальными 32 символами» из п. 3. Если совпадает – с паролем порядок, он правильный. Если нет – до свидания.

И никаких стандартных методов.