6

我想我已经达到了crypt($string)72 个字符的限制。这是代码:

<?php   
$p = '0123456789abcdefghij0123456789abcdefghij0123456789abcdefghij0123456789++';
var_dump($p);

$salt = '$2y$12$' . substr(str_replace('+', '.', 
            base64_encode(sha1(microtime(true), true))), 0, 22);
var_dump($salt);

$hash = crypt($p, $salt);
var_dump($hash);

var_dump($hash === crypt($p, $hash));
var_dump($hash === crypt($p.'a', $hash));
var_dump($hash === crypt($p.'-or-anthing else beyond this...', $hash));

输出是:

string(72) "0123456789abcdefghij0123456789abcdefghij0123456789abcdefghij0123456789++"
string(29) "$2y$12$nLe2d618C6YN0FQ0vODGvz"
string(60) "$2y$12$nLe2d618C6YN0FQ0vODGvutzCR5h0ngWmDSXtFdSt2dPAW5vgPd1e"
bool(true)
bool(true)
bool(true)

72 char 是最大输入字符串是正常行为吗?

4

1 回答 1

7

是的,经过一番调查,bcrypt算法限制为72个字符。除此之外的任何内容都会被截断。

但是,作为一种为密码散列设计的散列算法,我怀疑你永远需要担心这个限制。

于 2012-08-03T20:20:02.477 回答