我使用已安装php 5.5的XAMPP开发了我的网站,但我才意识到我的主机只有php 5.4(尚不能更新为5.5)。我的问题是我无法使用新的php 5.5 password_hash()功能。PHP 5.4中是否有用于散列加盐的等效方法?
在php 5.4中是否有办法让下面这个等效代码工作?
$options = [
'salt' => uniqid(mt_rand(), true),
'cost' => 12
];
$hash = password_hash($mypassword, PASSWORD_DEFAULT, $options);
使用password_compat。 这是一个向后兼容的库,用于模拟在旧版本的PHP(5.3.7+)中使用 password_hash()。
mt_rand 在 PHP 手册中哪里用于生成盐?在 password_hash 的示例中没有看到。 - Andreablowfish Pre应该是$2y$12$以匹配你的cost = 12参数。<?php
$salt= uniqid(mt_rand(), true);
$options=['salt'=>$salt, 'cost'=>12];
$mypassword=$argv[1];
$cryptpwd=crypt($mypassword,'$2y$12$'.$salt.'$'); // PHP 5.4 style
$pwdhash=password_hash($mypassword, PASSWORD_DEFAULT, $options); // PHP 5.5+
echo "\n";
echo 'CRYPT :'. $cryptpwd;
echo "\n";
echo 'PWD HASH :'. $pwdhash;
echo "\n";
if($cryptpwd===$pwdhash) {
echo 'Hashes match!';
} else {
echo 'Hashes do not match';
}
echo "\n";
php pwd.php 1q2w3e4r5t
CRYPT :$2y$12$22253563353f27f9b3292ereZv98r1iFQhItfYT0UbKaejMSJThBi
PWD HASH :$2y$12$22253563353f27f9b3292ereZv98r1iFQhItfYT0UbKaejMSJThBi
Hashes match!
现在,您的代码有一个重大弱点。您正在使用mt_rand生成盐。千万不要那样做。相信系统进行盐生成,如果您真的想自己生成,请使用类似以下盐生成器(当我的应用程序为PHP 5.4时,我使用了它)。有没有办法让这个等效代码(下面)在php 5.4中工作?
$Allowed_Chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./';
$Chars_Len = 63;
$Salt_Length = 21;
$salt = "";
$Blowfish_Pre='$2y$12$';
$Blowfish_End='$';
for ($i = 0; $i < $Salt_Length; $i++) {
$salt.= $Allowed_Chars[mt_rand(0, $Chars_Len) ];
}
$bcrypt_salt = $Blowfish_Pre . $salt . $Blowfish_End;
mt_rand()。 - Ja͢ck
mt_rand来生成盐值?password_hash默认会生成更加安全的盐值。 - Andrea