我正在查看PHPass库,这个库在很多SO答案中都被推荐。但是当我查看生成的密码时,我看到像这样的东西:
现在有些只是1234,有些稍微复杂一些。有些非常复杂(大写、小写、字符等)。但是,我仍然看到前7个字符总是相同的,无论密码是什么。这不是让人容易猜到吗?我不太了解彩虹或字典攻击,但这看起来很奇怪。这是正常的吗?这是一个漏洞吗?这个框架足以在生产环境中使用吗?
现在有些只是1234,有些稍微复杂一些。有些非常复杂(大写、小写、字符等)。但是,我仍然看到前7个字符总是相同的,无论密码是什么。这不是让人容易猜到吗?我不太了解彩虹或字典攻击,但这看起来很奇怪。这是正常的吗?这是一个漏洞吗?这个框架足以在生产环境中使用吗?
cost
参数,该参数位于第二个和第三个$
之间。 - Elon Than