问题标签 [crypt]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

527 问题
Newest
Active
Bountied
318
Unanswered
0 投票
4 回答
378 浏览

php - crypt() 没有按需要运行

我正在使用 crypt 如下:

用于针对 mysql 表插入和验证密码。问题是如果密码相似,它会产生相似的结果。是否有一种算法可以保证不同密码的不同结果?

user656925
0 投票
1 回答
1402 浏览

php - 在 PHP 中使用 crypt() 加密密码的安全性如何?

crypt()在 PHP 中使用这样的加密:

这有多安全?

在这里找到了更好的解决方案:openwall phpass

感谢爱德华汤姆森

0 投票
1 回答
551 浏览

php - 服务器上的地穴与本地机器上的不同

我正在使用 PHP (Codeigniter) 和 Phils RESTserver 开发一个 API。我正在使用带有密码和盐的 crypt() 创建一个哈希。

问题是作为 crypt() 算法结果的哈希在我的本地机器和服务器上是不同的。

它在本地工作正常,但在服务器上不能正常工作(简称)。我知道密码和盐是相同的,因为我尝试将它们硬编码为。

来自本地机器的哈希:

来自服务器的哈希:

有什么问题?

(服务器正在运行 centos 5)。

0 投票
5 回答
6025 浏览

php - 良好的加密哈希函数

可能重复:
PHP 密码的安全哈希和盐

我正在制作一个网站,我需要一个安全的算法来存储密码。我首先想到的是 bcrypt,但后来我发现我的主机不支持它并且我无法更改主机。

我的主机允许这种加密:

  • 标准 DES

这些哈希值:

  • MD5
  • md2、md4 和 md5
  • sha1、sha256、sha384 和 sha512
  • 成熟的md128、成熟的md160、成熟的md256和成熟的md360
  • 漩涡
  • Tiger128,3、tiger160,3、tiger192,3、tiger128,4、tiger160,4 和tiger192,4
  • 斯内弗鲁
  • 哥特
  • 阿德勒32
  • crc32 & crc32b
  • haval128,3, haval160,3, haval192,3, haval224,3, haval256,3, haval128,4, haval160,4, haval192,4, haval224,3, haval256,4, haval128,5, haval160,5, haval192, 5、哈弗224,5&哈弗256,5

那么,你们中的任何人都可以用它和盐来修复一个好的算法吗?

0 投票
1 回答
202 浏览

php - 如何确保 PHP crypt() 从 5.3.6 到 5.3.7 以相同的方式工作

我刚刚将 PHP 从 5.3.6 更新到 5.3.7,并注意到 crypt() 并没有给我相同的结果。

我已经回滚到以前的版本,因为这会阻止 log-n 系统工作。

我想知道我是否可以做任何事情来确保在不同版本之间使用相同的加密系统。

我只是简单地使用它,像这样直接从手册中取出:

0 投票
3 回答
1588 浏览

c++ - 在河豚加密哈希中查找盐

这是一个非常基本的问题。我已经为此寻求帮助,但找不到任何具体的答案。因此,我在这里专门问它。

用例是,我想找到引用可用哈希列表的弱密码。为此,我必须将每个已知/常用词的哈希值与可用哈希值进行比较。所有这些都是在 C++ for Unix 中使用 openssl/blowfish.h 完成的

但是,要创建这个猜测词的散列,需要使用与密码散列相同的盐来生成。

我的问题是如何从密码哈希中提取盐。假设,以下是我的哈希:

$2a$10$FTx8T5QrEbxYVe.NJ6iOhuei.V9qgl60xF8/8s7iZRDIlOl.ibDEW

这里面的盐是什么?或者我怎样才能实现目标?任何指针都会很棒!!

提前致谢。

0 投票
3 回答
415 浏览

php - 排除 crypt() 生成的某些字符

我在 PHP 中使用 crypt() 来生成唯一的令牌字符串。我的问题是生成的某些标记在标记的末尾包含句点 (.),这对于需要将其复制并粘贴到其他地方的用户来说是令人困惑的……有些人将其视为句子的结尾而不是句子的一部分令牌。

除非我弄错了,否则我不能只在运行 crypt() 后替换句点,因为它不再是唯一标识符。

有没有办法限制 crypt() 输出的字符?

user496650
0 投票
1 回答
151 浏览

php - 共享服务器和加密问题

不知道为什么,但在我的 VPS 服务器和本地 MacBook Pro 上。该代码有效,但是一旦我在共享的客户端服务器上使用它,我就会收到此错误。

我知道他们使用共享服务器,所以我并不感到惊讶,但我真的需要它来工作,有什么解决方法吗?

0 投票
1 回答
2572 浏览

php - 存储 bcrypt 哈希

根据 PHP 的文档,bcrypt salt 是由

“$2a$”,两位数的成本参数,“$”,以及来自字母表“./0-9A-Za-z”的 22 位数字

因此,如果我使用 crypt() 函数对我的密码进行哈希处理,则结果输出包括前 7 个字符($2a$10$,如果 10 是成本参数)作为盐的一部分 - 而且,根据所有示例,我能够在互联网上找到,这个完整的输出被写入db。

我想知道将这些第一个字符与其余的盐和加密数据一起存储有什么意义。它们的含义对我来说是完全清楚的,但我真的不明白为什么这些信息应该与哈希的其余部分一起写。它们不是关于算法和计算的自适应成本的“只是”信息吗?那么存储此类与应用程序相关的信息有什么好处呢?而且(即使听起来很幼稚)为什么要将它们披露给最终可以获取我的数据库的攻击者?

0 投票
1 回答
1792 浏览

string - perl crypt 函数需要帮助

我正在尝试在给定另一个相对较大的字符串(由目录路径名组成)的情况下生成一个唯一的字符串/id,考虑使用 crypt 函数。但是,它没有按预期工作,很可能是由于我无法理解。

这里的代码和输出:

输出:

我不明白为什么它为前两个字符串返回相同的加密字符串,而为第三个字符串返回不同的加密字符串。请注意,盐对所有人都是一样的。


12345678910