4

首先,我看到要使用 CRYPT_BLOWFISH,我需要使用从 $2a$ 开始的 16 字符盐。但是,crypt() 的 php.net 文档说某些系统不支持 CRYPT_BLOWFISH。这种情况多久发生一次?

接下来,从他们在文档上的示例中,我看到我使用 crypt() 如下:

<?php
$password = crypt('mypassword'); // let the salt be automatically generated

/* You should pass the entire results of crypt() as the salt for comparing a
   password, to avoid problems when different hashing algorithms are used. (As
   it says above, standard DES-based password hashing uses a 2-character salt,
   but MD5-based hashing uses 12.) */
if (crypt($user_input, $password) == $password) {
   echo "Password verified!";
}
?>

为了使用 CRYPT_BLOWFISH,我唯一需要修改的就是第一行让它变成这样吗?

crypt('mypassword', '$2a$07$usesomesillystringforsalt$')

然后其余的线都很好吗?

4

1 回答 1

5

对于 5.3.0 之前的 PHP crypt() 使用操作系统提供的库。如果您使用的是早期版本,那么您需要检查您的操作系统文档以查看它是否受支持(检查 CRYPT_BLOWFISH 常量的值) - 如果不支持,则该算法在 PHP 的 mcrypt() 扩展中实现。

您从文档中引用的示例似乎没有多大意义:

  $stored_password=fetch_password($user);

  if (crypt($_REQUEST['password'],$stored_password)===$stored_password) {
      // note that crypt automatically extracts the salt and alogrithm type
      // from $stored_password
      ....

您只需要在创建密码时指定前缀 ($2a$)。

高温高压

C。

于 2010-02-10T10:24:55.617 回答