PHP 密码哈希 - PHPass

标签 php passwords phpass

我正在查看 SO 上很多答案中推荐的 PHPass 库。但是当我查看生成的密码时,我看到类似这样的内容:

enter image description here

现在其中一些只是 1234,有些更复杂一些。有些真的很复杂(大写、小写、字符)等。但是,我仍然看到前 7 个字符总是相同的,无论密码是什么。这不是让人很容易猜到吗?我不太了解彩虹或字典攻击,但这看起来很奇怪。这是平常的吗?这是一个错误吗?该框架是否足以在生产环境中使用?

最佳答案

这第一个字符只是散列方法的“描述”。多亏了这一点,您将能够识别并重用该方法来检查密码。即使在不同的服务器上或更改散列新密码的方法后(旧的仍然会被识别)。

您可以在此处阅读有关此前缀和新前缀的信息 http://www.php.net/security/crypt_blowfish.php

关于PHP 密码哈希 - PHPass,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19352573/

上一篇:php多线程变量范围共享问题

下一篇:php - 无法通过 php 脚本发送邮件

相关文章:

php - MySQL 查询太多?

html - 记住密码在 ff 中有效,但在 ie 和 chrome 中无效

Python之tkinter智能录入密码

java - 硬编码密码的替代方案

database - 代码点火器 TankAuth : How to move database to new server with phpass hash portable set to FALSE

php - 是否有可能在 PHP 中使用 file_get_contents 破坏 CSRF token 验证

php - sql查询后仅将某些字段添加到数组中

php - 如何从 PHP 以 root 权限运行 shell 脚本?

php - 使用 PHPass 散列密码问题

php - MySQL 将哈希密码视为变量的部分

©2024 IT工具网  联系我们