4

私はphpassマニュアルを読んでいます。ある時点で、次のようにハッシュの結果をチェックします。

$hash = $hasher->HashPassword($pass);
if (strlen($hash) < 20)
    fail('Failed to hash new password');

それが phpass ハッシュの最小の長さであることは理解していますが、なぜ失敗するのかわかりません。それは可能ですか?つまり、それが起こった場合、誰/何を責めるべきですか? それを防ぐ方法は?これについては、ウェブページにもコメントを投稿しました。

PasswordHash::HashPassword()参考までに、この質問のコードを見つけることができます: How can * be a safe hashed password?

4

1 に答える 1

1

'crypt'などの一部の基盤となるライブラリは、問題が発生しても正常に失敗せず、短い文字列を返すだけであることに気付きました。

たぶん、これはこの問題の症状であり、特別な予防策です。

于 2012-09-20T21:52:34.227 に答える