Этот вопрос связан с реализацией PHP crypt() . По этому вопросу первые 7 символов соли не учитываются, поэтому соль « $2a$07$a » будет иметь длину 1, так как это всего лишь 1 символ соли и семь символов метаданных , При использовании строк солей длиной более 22 символов изменение хэша не генерируется (т. Е. Усечение), а […]
На прошлой неделе я прочитал много статей о хэшировании паролей, и Blowfish кажется (одним из) лучшим алгоритмом хэширования прямо сейчас, но это не тема этого вопроса! Предел 72 символов Blowfish учитывает только первые 72 символа введенного пароля: <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special […]
У меня немного немного проблем с пониманием функции криптографии php. Моя версия PHP – 5.4.7. Я хочу использовать crypt для хранения соленых паролей в базе данных, потому что, насколько мне известно, разработчики, которые используют md5 для хэш-паролей, должны быть скопированы и сожжены на месте. Я хотел использовать мусорный напиток, чтобы создать хэш. Теперь, согласно документации […]
Я прочитал информацию, предоставленную в PHP Manual Entry для crypt() , но я все еще не уверен в том, что формат для соли запускает алгоритм Blowfish. Согласно ручному вводу, я должен использовать «$ 2 $» или «$ 2a $» в качестве начала строки из 16 символов. Однако в приведенном ниже примере они используют гораздо более […]
Я запускаю свою страницу на PHP 5.2, которая не поддерживает CRYPT_BLOWFISH но CRYPT_MD5 , и слышала, что blowfish намного безопаснее, чем md5. Поскольку я не являюсь руководителем, я не могу обновить PHP до версии, которая его поддерживает. Есть ли какой-либо взлом для использования CRYPT_BLOWFISH на PHP 5.2? а также, $hash_key = crypt($something, '$2a$anySalt'); вставляет «$ […]