Я пытаюсь перейти на Blowfish для системы аутентификации. Потерпите меня, я не криптограф, и мое понимание Blowfish еще не совсем там. Текущая настройка использует sha1 и соли. Соли генерируются для каждого пользователя и сохраняются в базе данных. Это сводится к следующему: $salt = $this->getSalt($username); $hash = sha1($password . $salt); if ($hash == $hashInDB) { // […]
У меня есть (php) массив задуманных данных blowfish, отправленных из формы-submit. У меня есть алгоритм blowfish в javascript. var bf = new Blowfish('12345678901234567'); var ciphertext = bf.encrypt('test data'); alert(ciphertext); var plaintext = bf.decrypt(ciphertext); alert(plaintext); Мне нужно использовать этот код javascript blowfish для дешифрования массива данных и сохранения дешифрованных данных в базе данных. Как я могу […]
Я хочу использовать хеширование Blowfish для хэш-пароля. crypt() не поддерживает его в версиях PHP до 5.3 Моя версия PHP – 5.2.14. Как я могу использовать хеширование Blowfish? Могу ли я использовать Crypt_Blowfish PEAR?
Crypt генерирует разные хэши с теми же входными данными, и [следующий] ранее функциональный хэш-генератор / проверка больше не работает для аутентификации пользователей: public static function blowfish($password, $storedpass = false) { //if encrypted data is passed, check it against input ($info) if ($storedpass) { if (substr($storedpass, 0, 60) == crypt($password, "$2y$08$".substr($storedpass, 60))) { return true; } […]
Я пишу шифрование для своего приложения и веб-сайта, но я не знаю, как правильно шифровать строку в php. Расшифровка уже выполняется с помощью этого кода: function decrypt_blowfish($data,$key){ $iv=pack("H*" , substr($data,0,16)); $key=pack("H*" , $key); $x =pack("H*" , substr($data,16)); $res = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $x , MCRYPT_MODE_CBC, $iv); return $res; } Я пробовал с простым: function encrypt_blowfish($data,$key){ $iv_size […]
Я должен написать PHP-скрипт для дешифрования зашифрованных данных Blowfish. Данные, которые я получаю для дешифрования, зашифровываются другим приложением (у меня нет доступа к нему). Данные дешифруют отлично, когда я проверяю его, используя скрипт javascript (blowfish.js). Как я могу расшифровать данные в php? Я пробовал функцию mcrypt в PHP. Код работает отлично, если я шифрую и […]
Я хочу хранить защищенные пароли пользователей в базе данных MySQL с помощью PHP. Как я могу сделать это лучше? Мои занятия: private static $algo = '$2a'; private static $cost = '$10'; private static $pepper = 'eMI8MHpEByw/M4c9o7sN3d'; public static function generateSalt($length) { $randomBinaryString = mcrypt_create_iv($length, MCRYPT_DEV_URANDOM); $randomEncodedString = str_replace('+', '.', base64_encode($randomBinaryString)); return substr($randomEncodedString, 0, $length); } […]
Меня это смущает. Когда я пытаюсь использовать следующие входы для шифрования строки с помощью Blowfish: key = "some key" input = "input string" Я получаю следующие результаты: ruby: ["79af8c8ee9220bde"] php: 79af8c8ee9220bdec2d1c9cfca7b13c6 Я собираюсь получать строки из приложения php, поэтому мне нужно, чтобы эти два были синхронизированы, но я не понимаю, почему строка php будет длиннее. […]
В чем разница между PASSWORD_DEFAULT и PASSWORD_BCRYPT? Используют ли они оба алгоритма шифрования Blowfish? Какова стоимость в алгоритме? Как настроить пароль_hash в PHP, производят 255-хэш-длину вместо 60?
1) Как создать безопасные хэши Blowfish с паролями crypt ()? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$'); 1a) Каково значение «$ 2a»? Означает ли это, что следует использовать алгоритм Blowfish? 1b) В чем смысл «$ 07»? Повышает ли значение более безопасный хеш? 1c) Каково значение «$ nGYCCmhrzjrgdcxjH $»? Это соль, которая будет использоваться? Должно ли это быть случайным […]