3

我正在使用旧的 ColdFusion MX7 站点。他们想实现一个“salted hash”密码系统。但是在明年左右的某个时间,他们计划建立一个全新的 PHP 站点,并且不想重置(丢失)所有密码。

所以我正在寻找一些可以在两个平台上运行的代码。

我是新手,但据我所知,以下两个代码块应该做同样的事情。但是,它们会产生不同的结果。有人愿意帮忙吗?

冷融合代码:

    <cffunction name="computeHash" access="public" returntype="String">
        <cfargument name="password" type="string" />
        <cfargument name="salt" type="string" />
        <cfargument name="iterations" type="numeric" required="false" default="1024" />
        <cfargument name="algorithm" type="string" required="false" default="SHA-1" />
        <cfscript>
            var hashed = '';
            hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
        <cfloop from="1" to="#iterations#" index="i">
            <cfscript>
                hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
            </cfscript>
        </cfloop>
    </cffunction>

PHP代码:

    function computeHash($password,$salt)
    {
        $hashed = '';
        $hashed = hash('sha1', $password . $salt);
        for ($i = 1; $i <= 1024; $i++) 
        {
            $hashed = hash('sha1', $hashed . $salt);
        }
        echo $hashed;
    }

更新1: 感谢您的回复!使用密码“p@ssW0rd”和盐“JjXSROiYyKkxNzTklaiErQ==”生成以下结果:

冷熔:

代码,第 1 部分:

hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );

生成:

A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

代码,第 2 部分:

hash( hashed & salt, arguments.algorithm, 'UTF-8' );

生成:

CFF9B75918B75761B5568854782CD709B2941637

PHP:

代码,第 1 部分:

$hashed = hash('sha1', $password . $salt);

生成:

a0a8de3a3b2a8bfd74766eee126950f4462d3bcb

代码,第 2 部分:

hash('sha1', $hashed . $salt);

生成:

e955404423747ec706561fa9a319ddac47194a65

如您所见,第一次,输出匹配。但是当我重新哈希时,它们不再匹配。我很困惑。

4

3 回答 3

11

ColdFusion 生成A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

, PHP 生成a0a8de3a3b2a8bfd74766eee126950f4462d3bcb

如您所见,第一次,输出匹配。

这些字符串不相同。您需要将它们都转换为相同的情况 - 我将使用strtoupper()PHP 生成的结果。

于 2012-04-06T05:22:15.480 回答
0

Adobe 的CF函数文档未列为该参数的有效值。我想你应该通过。hash"SHA-1"algorithm"SHA"

于 2012-04-05T22:43:23.687 回答
0

@DCoder 搞定了。问题是 ColdFusion 输出全部大写,而 PHP 输出全部小写。因此,在 PHP 代码中使用 strtoupper() 使它们的工作方式相同。此外,CF7 和 PHP 5 似乎支持 SHA-512,所以我正在切换到该算法。我在下面包含了更新的 CF 和 PHP 代码以供将来参考。:)

COLDFUSION 代码(除了算法不变):

<cffunction name="computeHash" access="public" returntype="String">
    <cfargument name="password" type="string" />
    <cfargument name="salt" type="string" />
    <cfargument name="iterations" type="numeric" required="false" default="1024" />
    <cfargument name="algorithm" type="string" required="false" default="SHA-512" />
    <cfscript>
        var hashed = '';
        hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
    </cfscript>
    <cfloop from="1" to="#iterations#" index="i">
        <cfscript>
            hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
    </cfloop>
</cffunction>

PHP 代码(添加了 strtoupper() 和新算法):

function computeHash($password,$salt)
{
    $algorithm = 'sha512';
    $hashed = '';
    $hashed = strtoupper(hash($algorithm, $password . $salt));
    for ($i = 1; $i <= 1024; $i++) 
    {
            $hashed = strtoupper(hash($algorithm, $hashed . $salt));
    }
    echo $hashed';
}
于 2012-04-06T15:59:12.683 回答