使用bcrypt计算密码哈希值

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_mu111/article/details/85415173
版权
  • 我们应该计算密码的哈希值而不是加密他,加密是双向算法,而哈希是单项算法
  • 目前公认的最安全的哈希算法是bcrypt
  • 开发web应用时,会在两处地方用到密码哈希API:注册和登录用户,以下为操作代码。
/**
 * 注册用户时 计算密码哈希值
 * 密码的哈希值应存储在VARCHAR(255)类型的数据库列中。便于以后存储比现在的bcrypt算法得到的哈希值更长的密码
 * @param string $id
 * @param string $password
 * @throws EXception
 */

function user_register($id, $password) {
    // 计算密码哈希值, PASSEWORD_DEFAULT表示使用bcrypt算法, cost——工作因子,表示计算次数
    $passwordHash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 10]);
    if ($passwordHash === false) {
        throw new \EXception('Password hash failed');
    }
    //创建账户
    $user = new User();
    $user->id = $id;
    $user->password = $passwordHash;
    $user->save();
}

function user_login($id, $password) {
    //查找账户
    $user = User::findById($id);

    //验证密码和账户密码的哈希值是否匹配
    if (password_verify($password, $user->password) === false) {
        throw new \Exception("Invild password");
    }
    //如果需要重新计算密码的哈希值
    $currentHashAlgorithm = PASSWORD_DEFAULT;
    $currentHashOptions = array('cost' => 15);
    $passwordNeedRehash = password_needs_rehash($user->password, $currentHashAlgorithm, $currentHashOptions);

    if ($passwordNeedRehash === true) {
        $user->password = password_hash($password, $currentHashAlgorithm, $currentHashOptions);
        $user->save();
    }
}

try{
    user_register('allen', '666');
} catch (Exception $e) {
    echo $e->getMessage();
}
lin、666
关注
专栏目录
密码存储与传输的那些事儿(二)bcrypt密码哈希
jjxojm的专栏
08-13 3047
      上一节讲到了密码哈希算法,首先我们从bcrypt入手,之前说到bcrypt算法不需要再生成盐,其实这么说是错误的,应该说bcrypt算法生成的结果自身就包含了盐,而且可以进行算法复杂度参数调整,从而加长了哈希算法执行时间,有效的防止了彩虹表攻击等手段。        本次以Java为例,其他javascript、python等主流语言都有相应的库,相信并不难找,本次用的Java库如下...
BCryptPasswordEncoder 对密码加密
weixin_42903592的博客
02-19 1651
工具 package com.bypx.housing.demo; // Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // Permission to use, copy, modify, and distribute this software for any // purpose with or without fe...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 3344
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1241
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
哈希加密---bcrypt
Jdoit CW的博客
04-13 1506
bcrypt 哈希加密为单程加密方式(1234=>abcd),加密的密码中加入随机字符串可增加密码被破解的难度; bcrypt依赖其他环境 1.python 2.x; 2.node-gyp (npm install node-gyp -g) 3.windows-build-tools(npm install --global --production windows-build-tools...
Bcrypt密码生成计算
流楚丶格念的博客
03-26 1574
官网密码用的是Bcrypt加密,搁这记录一下: 个人算可以从这算: https://www.jisuan.mobi/p163u3BN66Hm6JWx.html
哈希函数(Hash Functions - 散列函数)的基本介绍(SHA-2,SHA-256,MD-5,Scrypt,BCrypt等)
RToax
10-11 5242
Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
Bcrypt:我使用Bcrypt模块来哈希用户的输入和密码
04-01
Bcrypt的核心理念是基于工作因子(work factor),这是一个可以调整的参数,用于控制计算哈希值所需的时间,从而抵御彩虹表攻击。 首先,要使用Bcrypt在Python中进行哈希操作,你需要安装`bcrypt`库。这可以通过...
密码哈希函数 Bcrypt的最大密码长度限制详解
08-31
Bcrypt 的盐 Salt 也可以防御彩虹表攻击,彩虹表攻击是一种攻击手法,攻击者通过预先计算大量的哈希值,并将其存储在一个表中,以便快速地查找密码哈希值使用盐 Salt 可以防御这种攻击,因为攻击者无法预先计算...
C#计算字符串哈希值(MD5、SHA)的方法小结
09-03
本文将详细介绍如何使用C#计算字符串的MD5和SHA哈希值。 首先,MD5算法产生一个128位的哈希值,通常以32位十六进制数的形式表示。在C#中,我们可以使用`System.Security.Cryptography`命名空间中的`MD5...
bcrypt-tool:用于散列和检查 bcrypt 密码的命令行工具
06-07
bcrypt 工具是一种广泛使用密码哈希算法,尤其在网络安全领域中,它的全称是 Blowfish Cryptography Hash。这个命令行工具使得开发人员和系统管理员能够方便地对密码进行哈希处理,以确保数据安全性。在Java环境中...
node中使用bcrypt库加密、验证密码
记录点滴
04-12 2095
install npm install bcrypt --save 引入 const by = require('bcrypt'); 常用方法 加密: // 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。 // salt是一个随机字符串 const salt = bcrypt.genSalt(10) // 参数一:要加密的密码 // 参数二:生城的盐 // 异步方法:返回一个promise bcrypt.hash(password, salt
php 实现 bcrypt 算法,PHP和Python实战bcrypt算法
weixin_39942335的博客
03-28 709
本文是 bcrypt() 算法详情的第二篇,第一篇参考《安全存储口令的业界标准:bcrypt算法》,本文主要详情PHP和Python语言中如何更好使用 bcrypt 算法保护口令安全。在一个系统中,可能有多种语言需要校验同一个口令密文,PHP和Python在操作上也是互通的。在 PHP 语言中,已经不建议使用 bcrypt() 算法,推荐使用Password Hashing Functions。这...
在线bcrypt加密、验证工具
yunmoon的博客
01-09 2262
在线bcrypt加密,bcrypt算法是一种密码哈希算法,它是基于Blowfish加密算法改进的,能够生成安全性很高的哈希值,并且可以通过调整计算时间来提高安全性。本工具可提供在线bcrypt加密、验证功能。在线bcrypt加密,bcrypt算法是一种密码哈希算法,它是基于Blowfish加密算法改进的,能够生成安全性很高的哈希值,并且可以通过调整计算时间来提高安全性。
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 9577
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
密码破解全能工具:Hashcat密码破解攻略
秋̶᭄ꦿ攻城狮࿆ྂ
11-22 2万+
Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/hashcat-4.1..
Hash破解神器-hashcat详细使用
热门推荐
CSDN1887的博客
08-23 2万+
Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。 安装 wget https://hashcat.net/files_legacy/hashca...
BCrypt密码加密
yandujiang1859的博客
12-25 4885
任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样。 (1)工程的po...
nodejs中使用bcrypt加密
o_heart
11-15 9907
nodejs中使用bcrypt加密bcrypt简介 bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处
bcrypt密码是111111 加密后是什么
07-14
bcrypt 是一种密码哈希函数,它将密码进行加密并生成一个哈希值。每次加密相同的密码,都会生成不同的哈希值,这是为了增加密码的安全性。 在使用 bcrypt 进行密码加密时,通常会使用一个称为“盐”的随机字符串作为额外的输入。这个盐会与密码一起进行哈希计算,以增加密码的复杂性和安全性。 以下是一个使用 bcrypt 进行密码加密的示例: ```javascript const bcrypt = require('bcrypt'); const password = '111111'; bcrypt.genSalt(10, (err, salt) => { bcrypt.hash(password, salt, (err, hash) => { console.log(hash); }); }); ``` 在这个示例中,`bcrypt.genSalt` 生成一个盐,并将其作为参数传递给 `bcrypt.hash` 方法。`password` 是要加密的密码。`10` 是盐的复杂度,表示生成盐所需要的计算成本。生成哈希值将通过 `console.log` 输出。 请注意,由于 bcrypt 使用了随机盐和计算成本,每次运行代码时生成哈希值都会不同。因此,即使输入的密码相同,生成哈希值也会不同。 需要注意的是,由于哈希算法的特性,无法从哈希值中逆向推导出原始密码。这是哈希算法的一项重要特性,确保密码的安全性。因此,一般情况下,验证密码的方式是将用户提供的密码与存储的哈希值进行比较,而不是从哈希值中还原出原始密码。 希望这能帮助到你!如果有更多问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值