JAVA校验PHP(Laravel)生成的hash散列值,JAVA实现PHP密码加密

已于 2022-10-12 17:57:33 修改
阅读量943 收藏 1
点赞数
分类专栏: PHP Laravel java 文章标签: mysql docker php java
于 2022-03-30 13:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_DreamLand/article/details/123844028
版权
PHP 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
Laravel
7 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

Java 校验 PHP password_hash Laravel Hash:make

样板:$2y起始的60字符哈希值:$2y 10 10 10y/n3daDQxONNf.5dU59kw.3FyXm9JBumT9HeiJru0gXcrRBGAecdS

PHP

Laravel Hash:make对等实现

Laravel本身随机盐,自PHP5.2.7以后也不建议手动盐而是让PHP本身断言系统来加盐

Hash:make($password);

等价于

PHP5.5.0 函数password_hash的PASSWORD_BCRYPT散列算法

OPTIONS:cost (integer) - 代表算法使用的 cost 可以根据自身硬件条件加大此值 默认值为10

password_hash($password, PASSWORD_BCRYPT, ['cost' => 10]);

等价于

PHP4 函数 crypt的CRYPT_BLOWFISH算法 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串

与上述区别

password_hash()使用了一个强的哈希算法,来产生足够强的盐值,并且会自动进行合适的轮次。

password_hash()是crypt()的一个简单封装,并且完全与现有的密码哈希兼容。推荐使用password_hash()

crypt($password, $salt)
示例
// 加密
$password = "12345678";
$hash = Hash:make($password); //Laravel
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 10]); //PHP

// 解密 OR 对比
$result = Hash::check($password, $hash); //Laravel

$salt = substr($hash, 0, 29); //PHP
$resultStr = crypt($password, $salt);
$result = $hash === $resultStr;

Blowfish算法

使用如下盐值:“ 2 a 2a 2a”,一个两位 cost 参数,“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数,它的范围是 04-31,超出这个范围将导致 crypt() 失败。 PHP 5.3.7 之前只支持 “ 2 a 2a 2a” 作为盐值的前缀,PHP 5.3.7 开始引入了新的前缀来修正一个在Blowfish实现上的安全风险。可以参考» this document来了解关于这个修复的更多信息。总而言之,开发者如果仅针对 PHP 5.3.7及之后版本进行开发,那应该使用 “ 2 y 2y 2y” 而非 “ 2 a 2a 2a

哈希示例

$2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy
\__/\/ \____________________/\_____________________________/
 Alg Cost      Salt                        Hash

参考此文:密码学系列之:bcrypt加密算法详解

JAVA

找实现了blowfish算法的crypt包即可

借助crypto.bcrypt包来实现blowfish

  1. 引POM
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.3.10.RELEASE</version>
</dependency>
  1. 加密/校验
String password = "12345678";
// 加密
String salt = BCrypt.gensalt("$2y$", 10);
String hash = BCrypt.hashpw(password, salt);


// 校验
String hashVal = "$2y$10$rRRR2RyMp68/ZZrjniyofuWgIFd.Q1DBwtjwLxf/VVFHrpV9DC44K";
String salt = hashVal.substring(0, 29); // 手动截取校验
boolean result = hashVal.equals(BCrypt.hashpw(password, salt));

boolean result = hashVal.equals(BCrypt.checkpw(password, hashVal));// 自动识别校验
oursdreams
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 实现 PHP password_hash() password_verify() 单向验证
danssion的专栏
05-08 2554
近期一个 phpjava 项目中遇到。写出来分享一下: java BCrypt 类库。 https://github.com/patrickfav/bcrypt @Test public void testBCrypt() { String password = "abcd"; String bcryptHashString = BCrypt...
PHP随机生成唯一HASH自定义函数
10-24
主要介绍了PHP随机生成唯一HASH自定义函数,本文先是给出了需求,然后给出了实现代码,需要的朋友可以参考下
java 校验 php 密码加密加密方式:password_hash Laravel Hash:make)
Sunny__wei的博客
04-12 327
【代码】java 校验 php 密码加密加密方式:password_hash Laravel Hash:make)
password_hash/password_verify/(JAVA)
mollygogo的博客
01-18 3196
承接了一个新项目,需要继承旧的用户数据。 账号密码解密使用了\yii\base\Security::generatePasswordHash($password, $cost)方法。 generatePasswordHash($password, $cost = null) //php生成密文 //默认的cost是13,是时间复杂度 return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]); 账号密码解密使用
java 实现 Php password_hash()
qq_30667039的博客
09-12 3508
java使用 BCrypt 实现 Php password_hash() 源码: package com.yyjy.telapi.controller; // Copyright (c) 2006 Damien Miller djm@mindrot.org // // Permission to use, copy, modify, and distribute thi...
java有password_hash吗,java 实现 PHP password_hash() password_verify() 单向验证
weixin_39883079的博客
03-22 568
近期一个 phpjava 项目中遇到。写出来分享一下:java BCrypt 类库。https://github.com/patrickfav/bcrypt@Testpublic void testBCrypt() {String password = "abcd";String bcryptHashString = BCrypt.withDefaults().hashToString(12...
java -实现php密码加密
qq_22161527的博客
07-23 2647
业务场景 最近将一个php项目在转成java项目,经过了解,原php项目使用的是Laravel 框架。php的功能使用java实现比较方便,属于你看得懂逻辑结构就写得出代码那种。随着前端越来越面向对象,phpjava都只需要处理业务逻辑对外提供接口数据便可。而今天要和大家分享的是,使用Laravel框架中的推荐加密算法后如何用java实现Laravel中推荐的密码加密算法 在项目中使用...
PHP密码的安全性分析
10-16
`password_hash`的`PASSWORD_DEFAULT`参数会自动选择当前推荐的密码哈希算法(如bcrypt),并且每次都会生成不同的盐,这使得每次加密的结果都不相同,增强了安全性。验证密码则用: ```php $password = "1234...
JAVA实现空间索引编码——GeoHash的示例
09-01
JAVA实现GeoHash,我们可以按照以下步骤进行: 1. **编码过程**: - 首先,将纬度区间(-90, 90)和经度区间(-180, 180)不断均分为两个子区间,并根据地理位置落在哪个子区间内分配一个编码(0或1)。 - 继续这...
java 实现MD5加密算法的简单实例
08-29
Java实现MD5加密算法的简单实例 Java实现MD5加密算法的简单实例主要介绍了如何使用Java语言来实现MD5加密算法,提供了一个简单的实例帮助大家应用这样的加密算法。MD5加密算法是一种不可逆的加密算法,破解的难度...
password-hash:一个围绕 https 的 Java
06-14
密码哈希 一个围绕 PBKDF2 salted password hasher 的 java lib
secure-login:java中的密码示例
06-08
综上所述,Java提供了一套完整的机制来处理密码,包括`MessageDigest`类用于基本的操作,以及结合盐和密钥派生函数来提升安全性。在"secure-login"项目中,你可以找到这些概念的实际应用,学习如何在Java...
Java编程实现hash方法切割文件
08-28
"Java编程实现hash方法切割文件" Hash概念 Hash是一种将任意长度的输入(又叫做预映射,pre-image),通过算法,变换成固定长度的输出,该输出就是。这种转换是一种压缩映射,也就是,的空间通常...
php常用hash加密函数
01-20
本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下: 复制代码 代码如下:$hash_list=hash_algos(); //返回注册的hash规则表 print_r($hash_list); //显示结果 创建文件以计算哈希:file_...
geohash-java:GeohashJava实现
05-17
geohash-java a Java implement of Geohash 提供下接口: Modifier and Type Method and Description String toGeoHash(double lng, double lat) 根据经纬度计算 geohash String toGeoHash(double lng, double lat...
java密码哈希,在PHP中哈希密码并使用Java进行验证(PASSWORD_BCRYPT和jBcrypt)
weixin_35648005的博客
02-13 313
I have a question regarding the hashing of password. I am using this on the webpage:$pw = password_hash($_POST[password], PASSWORD_BCRYPT);After that I store this result in the database. With my Java ...
java中验证php crypt函数生成密码
shidan77的博客
11-13 483
        最近做的一个项目,想要使用公司的OA账户,但是OA系统是php语言开发的,首先要解决的就是如何在java中做密码校验,而OA系统使用的是php crypt()函数加密,刚开始想着通过相同的算法,生成密文,然后再与数据库中存的密文做比较就可以了。但是,查了php crypt()函数的文档:         也就是说需要知道salt以及相应的加密方式才能生成密文,跟OA开发方联系,...
PHP 密码hash
larance的挨踢生活
05-31 220
密码算法是password扩展,他是PHP核心的一部分,不需要单独安装 //对密码进行hash运算,算法采用PASSWORD_BCRYPT $hash = password_hash('1q2w3e4r', PASSWORD_BCRYPT); //校验密码hash $verifyResult = password_verify('1q2w3e4r', $hash); var_dump($hash, $verifyResult); ...
php pwdhash,PHP 加密:Password Hashing API
weixin_31976493的博客
03-10 134
PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码,它属于内核自带,无需进行任何扩展安装和配置。它主要提供了四个函数以供使用:● password_hash():创建密码的哈希;● password_verify():验证密码是否和哈希匹配;● password_needs_rehash():检查给定的哈希是否匹配给定的选项;● password_get_i...
kali 使用加密压缩包文件生成hash 密码
最新发布
04-29
Kali Linux 是一种基于 Debian 的 Linux 发行版,主要用于计算机安全领域。在其中,我们可以使用加密压缩包生成 hash 密码文。加密压缩包可以保护文件的机密性,并且只有知道密码的人才能够解开压缩包,增强了文件的保密性。 对于一般的压缩包,我们可以使用解压缩软件直接解压缩出文件。但是对于加密压缩包,我们需要先输入正确的密码,才能进行解压缩操作。此时,我们可以使用 hash 算法生成一个唯一的 hash ,该可以用作密码文。我们可以用这个密码文来解压缩文件。由于 hash 是由原始数据经过不可逆算法处理生成的,因此这种方法相对比较安全,可以增加文件的保密性。 在 Kali Linux 中生成 hash 密码文非常简单。我们可以使用命令“openssl enc -aes-256-cbc -md sha256 -in filename.zip -out filename.zip.enc”来生成加密压缩包文件。这条命令可以指定加密方式和 hash 算法,生成一个 hash 密码文。在解压缩时,我们只需要输入正确的密码文就可以对文件进行解压缩操作。 总之,使用加密压缩包可以增加文件的保密性,而使用 hash 作为密码文可以提高解压缩的安全性。在 Kali Linux 中,我们可以方便地使用命令行生成加密压缩包并生成对应的密码文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值