我在我多次运行的 PHP 页面中有这段代码。每次我刷新页面时,盐都会改变(应该如此),但哈希输出保持不变。
$iv = mcrypt_create_iv(22);
$ro = rand(6, 9);
$salt = '$2y$'.$ro.'$'.$iv.'$';
echo $salt;
echo '<br />';
$crypt = crypt('test', $salt);
echo $crypt;
随机盐不应该影响输出并使其每次刷新页面时crypt结果也会改变吗?
我还有一些关于crypt()
.
有什么方法可以让你在这个函数中使用特定的散列算法?我想使用河豚算法。
盐长度/格式是否会影响它选择的算法?
最后,河豚算法的盐长度应该始终为 22 个字符,还是只是最大值?
顺便说一句,如果有人想知道(如果回答这些问题很重要并且不明显),我打算使用类似的东西来存储散列密码。
感谢您的关注!