PHP でpassword_hash関数を使用して、データベースに保存する前にユーザー パスワードをハッシュします。
デフォルトのアルゴリズム (CRYPT_BLOWFISH) を使用してパスワードをハッシュします。コスト値には、10 ではなく 12 を使用します。ただし、暗号化されたパスワードのビット長は不明です。それは64、128、256ビットですか?
また、コスト値を大きくするとビット長が長くなりますか?
ありがとう
1 に答える
0
PHP BCrypt 実装は、長さが 60 文字の base64 でエンコードされた文字列を生成します。この文字列には、ソルトやコスト ファクターなどのすべてのパラメーターが含まれています。
パスワードの生成に使用される最大文字数に関する質問の場合、72 文字の制限があります。つまり、あらゆる長さのパスワードをハッシュ化できますが、計算には最初の 72 文字のみが使用されます (長いパスワードをハッシュする方法... を参照してください)。
于 2014-08-07T06:54:36.960 に答える