PHPcrypt函数在本地和生产服务器上返回不同的哈希值。在 localhost 上,crypt hash 验证工作正常,但在生产上却不行。
Local: PHP 5.4.4
Procution: PHP 5.3.10-1ubuntu3.5
代码:
echo crypt('123123123');
本地示例响应:
$1$7ymnm8q/$M6HLj2JEvzWGElqlwjAKm0
生产示例响应:
$6$sbttg2v6$2YAU3dNKR/.MRGmbBV4sR8vEhr/L8aOMTej1u3gArhgIiCiJ5IFJ
crypt() 将使用基于标准 Unix DES 的算法或系统上可能可用的替代算法返回一个散列字符串。
所以cyrpt() 不受特定算法的约束,而是使用系统支持的内容。
您可以使用以下常量来查看,您正在运行的系统是否支持这些常量crypt():
CRYPT_STD_DESCRYPT_EXT_DESCRYPT_MD5CRYPT_BLOWFISHCRYPT_SHA256CRYPT_SHA512如果您查看文档中的示例,您会看到,您的本地代码使用 MD5 进行加密,而生产服务器使用 SHA-512。
此外,您没有指定特定的盐,因此 PHP 会为您生成一个,在每次调用crypt().
系统使用不同的默认散列算法:$1$代表 MD5,$6$代表 SHA-512
salt您应该使用参数明确指定算法:
crypt('123123123', '$6$somerandomstring');
请参阅crypt()文档:
salt一个可选的盐字符串,作为散列的基础。如果未提供,则行为由算法实现定义,并可能导致意外结果。