抱歉,如果这是一个愚蠢的问题,我只想知道:bcrypt 中的盐有什么意义?我的意思是,如果您有以下代码用于从密码创建哈希:
function generateSalt() {
$salt = '$2a$13$';
$salt = $salt . '1111111111111111111111';
return $salt;
}
function generateHash($salt, $password) {
$hash = crypt($password, $salt);
return $hash;
}
$salt = generateSalt();
$providedPassword = generateHash($salt, rand(3,29));
echo $providedPassword;
上面的输出例如:
$2a$13$111111111111111111111uDdpsIcwCVOwEyNueskskXkniY5206fW
$2a$13$111111111111111111111udcvrNt9quPukFRl8./jXRzDGfE9lw0W
所以你可以清楚地看到盐在哪里结束,如果有人得到了数据库,盐就没有意义了,因为他们可以删除盐部分并只搜索散列密码。那么,我使用 bcrypt 错了吗?(静态盐只是为了显示它出现在我的散列中的位置),还是有这个原因?