-4

盐:可以是任何东西。
工作因素:可以是任何东西。
以下所有内容都生成相同的哈希!

$pad = base64_decode('/gB=');
$data = array(
    'LegitimatePayload',
    'LaterSwitchedToMaliciousPayload',
    'Abracadabra',
    'hatIsGoingOn',
    'CanBeAlmostAnything',
);

foreach($data as $str){
    echo crypt($pad.$str, '$2a$04$AnySaltHere')."<br>\n";
}


输出:

$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa
$2a$04$AnySaltHere$$$$$$$$$$.m/QKi19jyBmSuP2VMcVuFRw.weCNRBa

编辑:
这是一个具有相同前两个字节但具有不同哈希的字符串:
base64_decode('/gBQyoK71jVY/J7QuBNJuFdxyf2eTBCs42chkx6ZvpJYszpzg===')
如果 php 在第一个 NUL 字节处停止,那么你如何解释这个?

4

3 回答 3

10

你所有的字符串都有一个前缀——当运行时base64_decode——会产生一个0xfe字符和一个0x00在 0x00 之后带有额外 - 变化 - 字符的字符。由于标准 crypt 将在一个字符处停止0x00,因此您所有的 crypt 调用仅加密该0xfe字符。

您可以通过调用来验证它

echo crypt("\376", '$2a$04$AnySaltHere')."<br>\n";

这将给出相同的结果。

我假设您base64_decode错误地使用了实际调用的意思base64_encode

编辑:正如罗马指出的那样,字符串

"/gBQyoK71jVY/J7QuBNJuFdxyf2eTBCs42chkx6ZvpJYszpzg==="

实际上 - 尽管有相同的前缀 - 完全加密到其他东西。这是因为该字符串实际上是无效的 base64 并且 base64_decode 返回 false。这导致字符串加密为与空字符串相同的哈希值。

于 2012-02-19T20:15:38.767 回答
5

您没有提供任何有效的 base64 编码字符串,因此 base64_decode 可能只会为您的所有测试用例返回 false,因此它会对它们进行同样的加密。你为什么要使用 base64_decode 呢?

于 2012-02-19T20:10:08.427 回答
0

你可能想要base64_encode而不是base64_decode. 它都返回相同的原因是因为结果总是错误的。

于 2012-02-19T20:13:22.920 回答