Php 我可以发布密码吗？

我有一个PHP网站存储用户密码加密和盐

使用的方法是crypt（$password，$salt）。盐是随机产生的

结果是

$2a$08$saltsaltsaltsaltsaltsaltsaHashHashHashHashHashHashHash

现在我必须使用不同于PHP的东西登录到这个数据库，例如.NET。现在的问题：

crypt（）

在.NET中不存在

我现在正在考虑在.NET中重写

crypt（）

，并从上面的密码散列中提取salt

---

公开使用用于散列密码的盐安全吗？还是我极度削弱了安全感？

是的，把盐寄给任何要求的人都是不安全的。知道它会使猜测可能值的数量大大减少，并且更容易使用暴力攻击来猜测原始的未加盐密码。有关更多详细信息，请参阅。

这里不清楚“公共”是什么意思-您始终需要知道密码的密码，因为您使用相同的密码对用户输入的密码进行加密，并检查结果是否与原始结果相同。公共指代，例如，将密码发送给任何请求密码的人。然后，用户可以在本地计算机上重新创建自己的passwordhash。