0

我已经设置了一个密码系统,该系统让系统生成一个随机数字字符并将其用作加密密码的轮数。

直到最近登录停止工作时,它才能正常工作。经过一番调试,我意识到 cyrpt() 函数不再接受 4 位数字,而是只保留前 2 位数字。

例子:

生成的轮数:6355 加密输出:$6$rounds=63$jOa4lXzFPo1W120PzaHk06JjQQ0C/PvmzB6SGdtniZ3hy2OeCQ9WDf2qlFEb9lHikGJcgp7vvI1wZxX4PcJWQ/

如您所见,仅保留前 2 位数字。

有没有人可以解决为什么会突然改变?

4

1 回答 1

0

首先,使用随机轮数没有任何目的。这不会增加额外的安全性。

其次,听起来您正在使用它来验证登录您网站的用户的密码。如果那是您正在做的事情,那么使用单向哈希而不是加密是最安全的方式。

于 2013-08-18T00:06:00.853 回答