Поэтому я экспериментировал с bcrypt. У меня есть класс (показан ниже, который я получил от http://www.firedartstudios.com/articles/read/php-security-how-to-safely-store-your-passwords ), в котором есть 3 функции. 1-й должен создать случайную соль, вторую для генерации хэша с использованием 1-й сгенерированной соли, а последний – проверить предоставленный пароль, сравнив его с хешированным паролем. <?php /* Bcrypt Example */ class bcrypt { […]
Этот вопрос связан с реализацией PHP crypt() . По этому вопросу первые 7 символов соли не учитываются, поэтому соль « $2a$07$a » будет иметь длину 1, так как это всего лишь 1 символ соли и семь символов метаданных , При использовании строк солей длиной более 22 символов изменение хэша не генерируется (т. Е. Усечение), а […]
Я прочитал информацию, предоставленную в PHP Manual Entry для crypt() , но я все еще не уверен в том, что формат для соли запускает алгоритм Blowfish. Согласно ручному вводу, я должен использовать «$ 2 $» или «$ 2a $» в качестве начала строки из 16 символов. Однако в приведенном ниже примере они используют гораздо более […]