我知道 salt 包含在 的输出中phps password_hash(),但是当我执行以下命令时:
echo password_hash('JohnDoe', PASSWORD_DEFAULT, ['salt' => 'saltsaltsaltsaltsaltsh']);
# this will be $2y$10$saltsaltsaltsaltsaltseQMyqgPkFxQ1hfP2yBcGxgbJZGe1uGXq
我只能看到原始盐的一部分,最后一个字符似乎被截断或以某种方式转换为其他内容?那么,我如何获得盐的最后一个字符?
更新 对不起,让我澄清一下我的问题:如何从 phps password_hash() 函数返回的哈希中取出盐?我不打算使用自定义盐,只是想获得 php 提供的盐。我的例子只是为了表明,我的 22 长度字符串在哈希中没有完全表示,我的盐只有 21 个字符是可见的。为什么?最后一个字符在哪里?