PHP.crypt()的结果对于不同的字符串和盐是相同的
因为我使用的是旧版本的PHP,所以必须使用PHP.crypt()的结果对于不同的字符串和盐是相同的,php,security,cryptography,password-encryption,crypt,Php,Security,Cryptography,Password Encryption,Crypt,因为我使用的是旧版本的PHP,所以必须使用.crypt()。我正在测试一些密码验证,服务器正在验证错误的密码是否正确。然后我决定进行最基本的测试,我仍然有这个问题: <?php echo crypt("cryptcryptcrypt","salt"); echo "<br>"; echo crypt("cryptcryptcrypta","salta"); ?> 为什么会这样 出于测试目的,我正在使用,因此您可能会发现这在回答…引用以下内容时很有用: 标准的基于DES
.crypt()<?php
echo crypt("cryptcryptcrypt","salt");
echo "<br>";
echo crypt("cryptcryptcrypta","salta");
?>
出于测试目的,我正在使用,因此您可能会发现这在回答…引用以下内容时很有用: 标准的基于DES的crypt()返回salt作为输出的前两个字符。它还只使用str的前八个字符,因此以相同八个字符开头的较长字符串将生成相同的结果(当使用相同的salt时) 您提供的salt只有4或5个字符长,这使得crypt使用基于DES的标准算法。因此,只使用前9个字符的密码,并且只使用前两个字符的salt。因此,您的哈希值是相等的。你真的应该更新你的PHP版本,这样你就可以使用现代的密码散列函数了。如果不可能,请尝试使用与PHP版本3及更高版本兼容的。如果不可能,请继续阅读 您需要以正确的格式将salt传递给crypt函数。根据文档中的示例:
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA256 == 1) {
echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA512 == 1) {
echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA256 == 1) {
echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA512 == 1) {
echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
}
哈希的开头定义了要使用的算法。您还需要确保为每个用户使用随机唯一的salt。
它也只使用str的前八个字符,因此以相同八个字符开头的较长字符串将生成相同的结果(当使用相同的salt时)。它也只使用str的前八个字符,因此以相同八个字符开头的较长字符串将生成相同的结果(当使用相同的盐时).2y2a$password=crypt($password,$6$rounds=5000.$salt.$)2y2a