0

システムにランダムな数字文字を生成させ、それをパスワードを暗号化するためのラウンド数として使用するパスワードシステムをセットアップしました。

ログインが機能しなくなった最近まで、正常に機能していました。少しデバッグした後、cyrpt() 関数が 4 桁を受け入れなくなり、代わりに最初の 2 桁のみを保持していることに気付きました。

例:

生成されたラウンド数:6355 クリプト出力: $6$rounds=63$jOa4lXzFPo1W120PzaHk06JjQQ0C/PvmzB6SGdtniZ3hy2OeCQ9WDf2qlFEb9lHikGJcgp7vvI1wZxX4PcJWQ/

ご覧のとおり、最初の 2 桁のみが保持されています。

なぜこれが突然変わったのか、誰かが解決策を持っていますか?

4

1 に答える 1

0

まず第一に、ランダム化されたラウンド数を使用する目的はありません。これにより追加のセキュリティが追加されることはありません。

次に、サイトにログインするユーザーのパスワードを検証するためにこれを使用しているようです。それがあなたがしていることである場合、暗号化ではなく一方向ハッシュを使用することが最も安全な方法です.

于 2013-08-18T00:06:00.853 に答える