Regex 要查找bcrypt哈希的正则表达式?
我希望在数据库中使用regex(在PowerGrep中)查找bcrypt哈希字符串 已尝试此正则表达式:Regex 要查找bcrypt哈希的正则表达式?,regex,hash,Regex,Hash,我希望在数据库中使用regex(在PowerGrep中)查找bcrypt哈希字符串 已尝试此正则表达式: {?A-Za-z_0-9.{60}}? 但没有找到匹配项。Bcrypt哈希长度为60个字符,以“$2y$”开头 例如: $2y$15$nK/B6u765645/lo0867h56546v/BnH5U5g45Aj67u67nMVtrhryt6 更新: 由于在y值旁边可能有a或b,因此您可以使用 ^\$2[ayb]\$.{56}$ 看详细信息: ^-字符串的开头 \$-一个literal
{?A-Za-z_0-9.{60}}?
$2y$15$nK/B6u765645/lo0867h56546v/BnH5U5g45Aj67u67nMVtrhryt6
更新: 由于在
yab^\$2[ayb]\$.{56}$
-字符串的开头^
-一个literal\$
字符(它应该在正则表达式模式中转义以匹配literal$
字符,否则,它将表示字符串的结尾)$
-a2
char2
-与指定集合中的任何单个字符匹配的字符[ayb]
-a\$
字符$
-除换行符以外的任何56个字符(如果未使用符合POSIX的正则表达式引擎,则它将匹配任何字符;要匹配普通NFA引擎中的任何字符,请将{56}
替换为
或使用相应的[\s\s]
标志)DOTALL
-字符串结束$
{A-Za-z_0-9.{60}}[…]^\$2y\$.{56}$
^\$2y\$$2y$${56}
-BCrypt的第一个版本,存在一个小的安全漏洞,通常不再使用“2”
-一些实现存在非常罕见的安全漏洞“2a”
-特定于crypt_河豚BCrypt实现的格式,除名称外与“2a”完全相同“2y”
-官方BCrypt算法的最新版本“2b”
^\$2[ayb]\$。{56}$
^\$2[aby]?\$\d{1,2}\$[.\/A-Za-z0-9]{53}$
-与使用的算法匹配。有效值为2、2a、2y和2b\$2[aby]?\$
-匹配成本或多少轮,这是一个介于4和31之间的整数(包括4和31)\d{1,2}\$
-匹配salt和哈希,salt包含前22个字符,哈希密码包含后31个字符[.\/A-Za-z0-9]{53}
$2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy
\__/\/ \____________________/\_____________________________/
Alg Cost Salt Hash
- Alg:
,2
,2a
,2b
或2x2y - 成本:4-31(零填充到2位)
- 盐:
x22/0123456789abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvxyz - 哈希:
x 31/0123456789abcdefghijklmnopqrstuvxyzabefghijklmnopqrstuvxyz
^[$]2[abxy]?[$](?:0[4-9]|[12][0-9]|3[01])[$][./0-9a-zA-Z]{53}$
我已经更新了您的正则表达式,使其更加精确:
^\$2[ayb]\$[0-9]{2}\$[a-Za-z0-9\.\/]{53}$/^\$2[ayb]\$.+$^\$2[ayb]?\$…