logo标签列表

PHP密码哈希 - PHPass

phppasswordsphpass
3
我正在查看PHPass库,这个库在很多SO答案中都被推荐。但是当我查看生成的密码时,我看到像这样的东西:
现在有些只是1234,有些稍微复杂一些。有些非常复杂(大写、小写、字符等)。但是,我仍然看到前7个字符总是相同的,无论密码是什么。这不是让人容易猜到吗?我不太了解彩虹或字典攻击,但这看起来很奇怪。这是正常的吗?这是一个漏洞吗?这个框架足以在生产环境中使用吗?
1个回答
2
这段文字描述了哈希方法,通过这些字符,您可以识别和重用该方法来检查密码。即使在不同的服务器上或更改哈希新密码的方法后(旧密码仍将被识别),也可以使用该方法。
您可以在此处阅读有关此前缀和新前缀的详细信息http://www.php.net/security/crypt_blowfish.php
你指的是使用的算法吗?如果是这样,为什么需要7个字符来表示它呢?一个单独的字符或像$b$这样的东西不就可以实现吗? - DS.
@DS。也许这对于其他情况已经足够了,但对于blowfish情况来说不够,因为它还需要cost参数,该参数位于第二个和第三个$之间。 - Elon Than
谢谢提供链接。我之前在谷歌上搜索了一些无关的内容。我也会把这个链接留在这里,以供任何对“cost”有疑问的人参考。http://php.net/manual/en/function.crypt.php - DS.
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接