用 PHP 中的 crypt() 比较密码
时间:2023-01-18问题描述
我需要了解此功能的基础知识.对于河豚算法,php.net 文档指出:
I need to get the basics of this function. The php.net documentation states, for the blowfish algorithm, that:
Blowfish 用盐散列如下:$2a$",一个两位数的成本参数,$",以及来自字母表./0-9A-Za-z"的 22 个基数 64 位.在盐中使用此范围之外的字符将导致 crypt() 返回零长度字符串
Blowfish hashing with a salt as follows: "$2a$", a two digit cost parameter, "$", and 22 base 64 digits from the alphabet "./0-9A-Za-z". Using characters outside of this range in the salt will cause crypt() to return a zero-length string
因此,根据定义,这不应该起作用:
So this, by definition, should not work:
echo crypt('rasmuslerdorf', '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringforsalt$');
然而,它吐出来了:
$2a$07$usesomadasdsadsadsadaeMTUHlZEItvtV00u0.kb7qhDlC0Kou9e
crypt() 似乎将盐本身的长度减少到 22.有人可以解释一下吗?
Where it seems that crypt() has cut the salt itself to a length of 22. Could somebody please explain this?
这个功能的另一个我无法理解的方面是当他们使用 crypt() 来比较密码时.http://php.net/manual/en/function.crypt.php(看看例子.#1).这是否意味着如果我使用相同的盐来加密所有密码,我必须先对其进行加密?即:
Another aspect of this function I can't get my head around is when they use crypt() to compare passwords. http://php.net/manual/en/function.crypt.php (look at ex. #1). Does this mean that if I use the same salt for all encrypting all my passwords, I have to crypt it first? ie:
$salt = "usesomadasdsadsadsadae";
$salt_crypt = crypt($salt);
if (crypt($user_input, $salt) == $password) {
// FAIL WONT WORK
}
if (crypt($user_input, $salt_crypt) == $password) {
// I HAVE TO DO THIS?
}
感谢您的时间
推荐答案
以下代码示例可能会回答您的问题.
Following code example may answer your questions.
要使用 Blowfish 生成散列密码,您首先需要生成一个盐,它以 $2a$ 开头,然后是迭代计数和 22 个 Base64 字符串字符.
To generate hashed password using Blowfish, you first need to generate a salt, which starts with $2a$ followed by iteration count and 22 characters of Base64 string.
$salt = '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringfors';
$digest = crypt('rasmuslerdorf', $salt);
将整个 $digest 存储在数据库中,它包含盐和摘要.
Store the whole $digest in database, it has both the salt and digest.
比较密码时,就这样做,
When comparing password, just do this,
if (crypt($user_input, $digest) == $digest)
您将摘要作为盐重用.crypt 从算法标识符中知道盐的长度.
You are reusing the digest as salt. crypt knows how long is the salt from the algorithm identifier.
这篇关于用 PHP 中的 crypt() 比较密码的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持html5模板网!
相关文章
在 SELECT(MYSQL/PHP) 中加入 2 个表Joining 2 tables in SELECT(MYSQL/PHP)(在 SELECT(MYSQL/PHP) 中加入 2 个表)- 如何使<option selected=“selected">由How to make lt;option selected=quot;selectedquot;gt; set by MySQL and PHP?(如何使lt;option selected=“selectedgt;由 MySQL 和 PHP 设置?)
- 使用 PHP 中的数组自动填充选择框Auto populate a select box using an array in PHP(使用 PHP 中的数组自动填充选择框)
- PHP SQL SELECT where like search item with multiple wordsPHP SQL SELECT where like search item with multiple words(PHP SQL SELECT where like search item with multiple words)
- json_encode 从 MSSQL-SELECT 产生 JSON_ERROR_UTF8json_encode produce JSON_ERROR_UTF8 from MSSQL-SELECT(json_encode 从 MSSQL-SELECT 产生 JSON_ERROR_UTF8)
- MySQL ORDER BY rand(),名称 ASCMySQL ORDER BY rand(), name ASC(MySQL ORDER BY rand(),名称 ASC)
最新文章
- Rijndael 256 在 c# 和 php 之间加密/解密?
- 在 Python 中解密用 PHP 中的 MCRYPT_RIJNDAEL_256 加密的
- 使用 openssl_encrypt 替换 Mcrypt 进行 3DES-ECB 加密
- 在 PHP 中加密字符串并在 Node.js 中解密
- C#加密转PHP解密
- 使用 Rijndael 进行跨平台(php 到 C# .NET)加密/解密
- MCrypt rijndael-128 到 OpenSSL aes-128-ecb 的转换
- 使用 PHP 创建加密的 zip 存档
- 是否可以隐藏/编码/加密php源代码并让其他人拥有
- 用 PHP 加密,用 Javascript 解密 (cryptojs)