問題タブ [crypt]

以下のスキームのパスワードを含むユーザーログイン情報を格納するテーブルがあります

• {crypt}ハッシュ化されたパスワード
• {ssha}ハッシュ化されたパスワード塩漬け
• {md5}ハッシュ化されたパスワード
• .....

このスキームを理解し、プレーンテキストのパスワードを指定してパスワードを検証できるperl モジュールはありますか?

何かのようなもの

print "success!!\n" if validatePassword("helloworld",{CRYPT}r2sKInajXZ6Fk)

ありがとう。

Oracle 10g でunix crypt メソッドを使用して値をエンコードする方法はありますか?

( MySQLのような他の DBMS はこれをサポートします)

ネットのどこかで見つけた以下のコードを使用していますが、ビルドしようとするとエラーが発生します。コンパイルは問題ありません。

エラーは次のとおりです。

コードは次のとおりです。

次のコードを使用してパスワードをハッシュし、データベースに保存する単純なアプリケーションを PHP で作成しています。

このコードは、データベースに保存する次のパスワードを生成します: $1$ad$BH3wnQs1wym28vdzP8zyh1

Java でまったく同じコードを作成しようとしていますが、Java は初めてなので、多くの困難があります。私はここhttp://www.java2s.com/Open-Source/Java-Document/Groupware/LibreSource/md5/MD5Crypt.java.htm#cryptStringStringをチェックしましたが、それは私が必要としているもののようですが、私はしませんでしたそれを機能させるために管理します。どんな助けでも大歓迎です。前もって感謝します。

私はGCC 4.6.0を使用しています（それ以外の場合は未確認のプラットフォームで）。

crypt()パスワードを暗号化する機能を使用しています。

私はこれまでその機能を使用したことがないので、メインページをチェックアウトしました。

unistd.hそして、ヘッダーを含めるように言います。

cryptただし、それを行うと、関数に対する暗黙の警告が表示されました。

少し検索したところ、 を含める必要があることがわかりましたcrypt.h。しかし、どうしてマニュアルページにそう書かれていないのでしょうか?

LDAP ツリー内のユーザーの LDAP (OpenLDAP) で暗号化されたパスワードを更新する方法の指針が必要です。LDAP サーバーのパスワードには {crypt} というプレフィックスが付いています。これは、暗号化されていることを示していると思います (DES で?)

ユーザーのパスワードを更新するメソッドを作成する必要があります。これを行う正しい方法は何ですか？文字列の前に {crypt} を自分で付ける必要がありますか? {crypt} のパスワードを暗号化するにはどうすればよいですか?

アップデート：

必要なものを明確にするために、{crypt} で機能するように属性を暗号化する Java コードが必要です。また、属性の前に文字列 {crypt} を自分で付ける必要があるかどうかもわかりません。

私は研究を続けていますが、無知です。MD5には数字と文字の両方を含めることができることは知っていますが、MD5に数字のみ、または文字のみがある場合は、現在スクリプトが壊れています。

crypt（）CRYPT_BLOWFISHハッシュを使用したい。PHPのバージョンは5.2.14であるため、CRYPT_BLOWFISHは0です。

そこで、次のコマンドを使用してCRYPT_BLOWFISHをインストールします。pearinstall Crypt_Blowfish-1.1.0RC2

Crypt_Blowfish-1.1.0RC2がインストールされていることを示しています。ただし、echo CRYPT_BLOWFISHはまだ0です。PHPバージョンをアップグレードしない場合、CRYPT_BLOWFISHハッシュを使用するにはどうすればよいですか？

Blowfishハッシュを使用してパスワードをハッシュしたい。

crypt()5.3より前のPHPバージョンではサポートされていません

私のPHPバージョンは5.2.14です。Blowfishハッシュを使用するにはどうすればよいですか？Crypt_Blowfish代わりにPEARを使用できますか？

原住民をざわつかせないように、私の「質問」を修正します。

最近、インターネット上には非常に多くのリソース (SO を含む) があるようで、質問に対する "an" 回答を見つけるのは簡単かもしれませんが、その回答が有効であるか、最新のものであるかを確認するにはどうすればよいでしょうか?

特によく聞かれる分野の 1 つは、データベース ストレージで準備するために PHP でハッシュと暗号化を適切に処理する方法です。SO に関する一般的な回答の 1 つは、「まだ php.net にアクセスしたことがありますか?」というものです。これは通常、誰かが最も簡単な質問をする質問になることを理解していますが、いくつかの説明が矛盾しているように見え始め、さらに重要なことに、ユーザーの例が古くなっています (2008 年から 2009 年までの多く)。

例: パスワードハッシュを使用する理由と方法を調べる場合: http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash

要約すると、sha1 と md5 は高速で計算効率の高いハッシュ方法であり、パスワードのハッシュには適していないことがわかりました。推奨される方法は、crypt() 関数を使用することです。

crypt() および特にフグのハッシュについてさらに学習する場合、このページに記載されているルールは次のとおりです。

http://www.php.net/manual/en/function.crypt.php

• 私の塩を$ 2a $から始めます
• 2つの数値で続行します（以下のユーザーはこれの重要性を述べていますが、php.netはそうではありません）
• $ を続けてください
• 22文字の英数字を入力してください

さらに読むと、次の例が得られます。

同じページの例は、使用するように指示されたばかりの規則に従っていないようです (「$2a$07$」の後の 26 文字。

戻り値は次のとおりです。

フグ:
$2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi

基本的に、文字列自体は実際に変更されますが、SALT 値のほぼ全体 (上記の最初の 22 文字) は大きく開いています。これにより、実際の文字列が何であるかを判断するのがいくらか簡単になりませんか?

さらに重要なことに、これは 1 つの例にすぎませんが、最終的に、PHP.net などのリソースにどの程度依存する必要があるのでしょうか?

友人のムガトゥがかつて言ったように、「私はクレイジーな薬を飲んでいるような気がします」.

注：上記のページは最初の投稿以降に編集されたため、最初の質問と提供された例から変更されていないことを保証することはできません.