由于 php 中的漏洞,算法前缀从 a 更改为 y。更多细节在这里:http ://blog.ircmaxell.com/2012/12/seven-ways-to-screw-up-bcrypt.html 。我已经检查过了,jbcrypt 正在产生$2a$...哈希值。似乎它没有产生文章讨论的缩短版本。但是,可能是我没有偶然发现正确的哈希值。jBcrypt 是否具有与 php 相同的漏洞?如果不是,那么将算法标识符更改为 y 是否安全?
问问题
84 次