Articles of bcrypt

Сравнение хэша BCrypt между PHP и NodeJS

Для приложения, над которым я работаю, nodejs необходимо проверить хэши, созданные PHP и наоборот. Проблема в том, что хэши, созданные в PHP (через класс Hash Laravel, который просто использует функцию password_hash PHP), возвращают false при тестировании в node.js. Следующий скрипт node.js: var bcrypt = require('bcrypt'); var password = 'password'; var phpGeneratedHash = '$2y$10$jOTwkwLVn6OeA/843CyIHu67ib4RixMa/N/pTJVhOjTddvrG8ge5.'; var nodeGeneratedHash […]

Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет «Использовать bcrypt для хранения паролей в PHP, правила bcrypt». Но что такое bcrypt ? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен на PHP через mcrypt , но как это помогает при […]

bcrypt и случайно сгенерированные соли

Поэтому я экспериментировал с bcrypt. У меня есть класс (показан ниже, который я получил от http://www.firedartstudios.com/articles/read/php-security-how-to-safely-store-your-passwords ), в котором есть 3 функции. 1-й должен создать случайную соль, вторую для генерации хэша с использованием 1-й сгенерированной соли, а последний – проверить предоставленный пароль, сравнив его с хешированным паролем. <?php /* Bcrypt Example */ class bcrypt { […]

Сравнение паролей с crypt () в PHP

Мне нужно получить основы этой функции. В документации php.net указано, что для алгоритма blowfish: Blowfish хеширование с солью следующим образом: «$ 2a $», двухзначный параметр стоимости, «$» и 22 базовых 64 цифры из алфавита «./0-9A-Za-z». Использование символов вне этого диапазона в соли приведет к тому, что crypt () вернет строку нулевой длины Поэтому это, по […]

Длина соли в CRYPT_BLOWFISH

В руководстве PHP указано, что: CRYPT_BLOWFISH – хеширование Blowfish с солью следующим образом: «$ 2a $», двухзначный параметр стоимости, «$» и 22 цифры из алфавита «./0-9A-Za-z». Я понял, что длина соли равна 22 . Я написал следующий код и заметил, что в выходной длине соли 21 . $encoded = crypt('pass','$2a$08$QAZXSWEDCVFRTGBNHYUJMK'); // Lenght of Q . […]

PHP и MYSQL: использование хэша bcrypt и проверка пароля с базой данных

Я использую метод г-на Эндрю Мура ( как вы используете bcrypt для хеширования паролей в PHP? ) Пароля пользователя хэширования. Я сделал, что у меня есть страница регистрации, и она использует $bcrypt = new Bcrypt(12); $pass = $_POST['password']; //register password field $hash= $bcrypt->hash($pass); // then inserts $hash into database with users registered email (I've checked […]