0

サインアップ フォーム - パスワードは 123456:

$pwd = $_POST['pwd'];
$salt = '$2a$10$R.Baj0mvj5doNvtvzDjwP5$';
$password = crypt("$pwd", $salt);

データベース内のハッシュ:

$2a$10$R.Baj0mvj5doNvtvzDjwPuN/W8Z3n6RVGyM0pM

ユーザーがログインしたときのハッシュ比較 - パスワード、123456:

$salt = '$2a$10$R.Baj0mvj5doNvtvzDjwP5$';
$crypt_pass=crypt($password,$salt);

$crypt_pass = $2a$10$R.Baj0mvj5doNvtvzDjwPuN/W8Z3n6RVGyM0pMQB89k2m9nYRIN6O データベースのパスワード ハッシュは次のとおりです。

同じソルトでハッシュしているときに一致しないのはなぜですか?

4

1 に答える 1

1

ハッシュ タイプとして Blowfish を使用しています。これは、同じ文字列とソルトに対して常に異なる値を返します。ハッシュを一致させたい場合は、SHA 512 を使用します。

$salt = '$6$rounds=5000$usesomesillystringforsalt$';
于 2013-01-26T00:02:30.417 に答える