3

レガシー ColdFusion MX7 サイトで作業しています。彼らは「塩漬けハッシュ」パスワードシステムを実装したいと考えています。しかし、来年かそこらで完全に新しい PHP サイトを構築する予定であり、すべてのパスワードをリセット (紛失) する必要はありません。

そのため、両方のプラットフォームで動作するコードを探しています。

私はこれに慣れていませんが、私が知る限り、次の 2 つのコード ブロックは同じことを行うはずです。ただし、それらは異なる結果を生成します。誰か助けてくれませんか?

COLDFUSION コード:

    <cffunction name="computeHash" access="public" returntype="String">
        <cfargument name="password" type="string" />
        <cfargument name="salt" type="string" />
        <cfargument name="iterations" type="numeric" required="false" default="1024" />
        <cfargument name="algorithm" type="string" required="false" default="SHA-1" />
        <cfscript>
            var hashed = '';
            hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
        <cfloop from="1" to="#iterations#" index="i">
            <cfscript>
                hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
            </cfscript>
        </cfloop>
    </cffunction>

PHP コード:

    function computeHash($password,$salt)
    {
        $hashed = '';
        $hashed = hash('sha1', $password . $salt);
        for ($i = 1; $i <= 1024; $i++) 
        {
            $hashed = hash('sha1', $hashed . $salt);
        }
        echo $hashed;
    }

更新 1: 返信ありがとうございます。「p@ssW0rd」のパスワードと「JjXSROiYyKkxNzTklaiErQ==」のソルトを使用すると、次の結果が生成されます。

コールドフュージョン:

コード、パート 1:

hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );

生成:

A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

コード、パート 2:

hash( hashed & salt, arguments.algorithm, 'UTF-8' );

生成:

CFF9B75918B75761B5568854782CD709B2941637

PHP:

コード、パート 1:

$hashed = hash('sha1', $password . $salt);

生成:

a0a8de3a3b2a8bfd74766eee126950f4462d3bcb

コード、パート 2:

hash('sha1', $hashed . $salt);

生成:

e955404423747ec706561fa9a319ddac47194a65

ご覧のとおり、最初は出力が一致しています。しかし、再ハッシュすると、それらは一致しなくなります。よくわかりません。

4

3 に答える 3

11

ColdFusion が生成するA0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

、および PHP が生成するa0a8de3a3b2a8bfd74766eee126950f4462d3bcb

ご覧のとおり、最初は出力が一致しています。

これらの文字列は同一ではありません。両方を同じケースにする必要があります-私はstrtoupper()PHPの生成結果で使用します。

于 2012-04-06T05:22:15.480 に答える
0

CFの関数に関するAdobeのドキュメントには、パラメータの有効な値がhash記載されていません。代わりに合格する必要があると思います。"SHA-1"algorithm"SHA"

于 2012-04-05T22:43:23.687 に答える
0

@DCoderはそれを釘付けにしました。問題は、ColdFusionがすべて大文字を出力していたのに対し、PHPはすべて小文字を出力していたことでした。そのため、PHPコードでstrtoupper()を使用すると、同じように機能します。また、SHA-512はCF7とPHP 5でサポートされているようですので、そのアルゴリズムに切り替えています。今後の参考のために、更新されたCFコードとPHPコードの両方を以下に含めます。:)

COLDFUSION CODE(アルゴリズムを除いて変更なし):

<cffunction name="computeHash" access="public" returntype="String">
    <cfargument name="password" type="string" />
    <cfargument name="salt" type="string" />
    <cfargument name="iterations" type="numeric" required="false" default="1024" />
    <cfargument name="algorithm" type="string" required="false" default="SHA-512" />
    <cfscript>
        var hashed = '';
        hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
    </cfscript>
    <cfloop from="1" to="#iterations#" index="i">
        <cfscript>
            hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
    </cfloop>
</cffunction>

PHPコード(strtoupper()が追加され、新しいアルゴリズムが追加されました):

function computeHash($password,$salt)
{
    $algorithm = 'sha512';
    $hashed = '';
    $hashed = strtoupper(hash($algorithm, $password . $salt));
    for ($i = 1; $i <= 1024; $i++) 
    {
            $hashed = strtoupper(hash($algorithm, $hashed . $salt));
    }
    echo $hashed';
}
于 2012-04-06T15:59:12.683 に答える