Я прочитал информацию, предоставленную в PHP Manual Entry для crypt() , но я все еще не уверен в том, что формат для соли запускает алгоритм Blowfish. Согласно ручному вводу, я должен использовать «$ 2 $» или «$ 2a $» в качестве начала строки из 16 символов. Однако в приведенном ниже примере они используют гораздо более […]
Можно ли сравнить две строки crypt Docs -ed и посмотреть, совпадают ли они? Пользователь регистрируется, создается сеанс хранения идентификатора пользователя и его соответствующего хэш-кода с криптовым паролем. В фоновом режиме проверка продолжает работать, чтобы убедиться, что сеанс (чтение, пароль) по-прежнему действителен. Поэтому технически я хочу сравнить секретный пароль в базе данных с зашифрованным паролем в […]
Я запускаю свою страницу на PHP 5.2, которая не поддерживает CRYPT_BLOWFISH но CRYPT_MD5 , и слышала, что blowfish намного безопаснее, чем md5. Поскольку я не являюсь руководителем, я не могу обновить PHP до версии, которая его поддерживает. Есть ли какой-либо взлом для использования CRYPT_BLOWFISH на PHP 5.2? а также, $hash_key = crypt($something, '$2a$anySalt'); вставляет «$ […]