php crypt 效率,在PHP中使用crypt()比较密码

最新推荐文章于 2021-12-23 17:03:48 发布
最新推荐文章于 2021-12-23 17:03:48 发布
阅读量110 收藏
点赞数
文章标签: php crypt 效率

我需要了解这个功能的基础知识.对于blowfish算法,php.net文档指出:

Blowfish hashing with a salt as follows: “$2a$”, a two digit cost parameter, “$”, and 22 base 64 digits from the alphabet “./0-9A-Za-z”. Using characters outside of this range in the salt will cause crypt() to return a zero-length string

因此,根据定义,这不应该起作用:

echo crypt('rasmuslerdorf', '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringforsalt$');

然而,它吐出:

$2a$07$usesomadasdsadsadsadaeMTUHlZEItvtV00u0.kb7qhDlC0Kou9e

看来crypt()已将盐本身切成22的长度.有人可以解释一下吗?

我无法理解这个功能的另一个方面是当他们使用crypt()来比较密码时. http://php.net/manual/en/function.crypt.php(见前#1).这是否意味着如果我使用相同的盐来加密所有密码,我必须首先加密它?即:

$salt = "usesomadasdsadsadsadae";

$salt_crypt = crypt($salt);

if (crypt($user_input, $salt) == $password) {

// FAIL WONT WORK

}

if (crypt($user_input, $salt_crypt) == $password) {

// I HAVE TO DO THIS?

}

谢谢你的时间

解决方法:

以下代码示例可能会回答您的问题.

要使用Blowfish生成散列密码,首先需要生成一个salt,它以$2a $开头,后跟迭代计数和22个字符的Base64字符串.

$salt = '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringfors';

$digest = crypt('rasmuslerdorf', $salt);

将整个$digest存储在数据库中,它包含salt和digest.

比较密码时,只需这样做,

if (crypt($user_input, $digest) == $digest)

您正在重复使用摘要作为盐. crypt知道算法标识符中的salt有多长.

标签:php,encryption,bcrypt

来源: https://codeday.me/bug/20190925/1817841.html

知微数据
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用crypt()函数进行加密
12-19
$str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?&...
密码学】轻松理解“加盐”的原理与java实现
热门推荐
David的博客
05-11 3万+
上一篇博客说到防御彩虹表攻击最常用的方法就是加盐,那么什么是加盐呢? 一、什么是加盐? 1.背景 现在很多公司后台以hash值形式存储用户密码(虽然本文以MD5哈希函数为例,但becrypt函数最常用的),用于哈希函数存在碰撞的特性,当后台数据库被攻击然后获取到用户密码哈希值时,还是能通过一定的方法(比如彩虹表攻击)破解用户密码。 举个例子:http://...
使用php mcrypt加密解密
u014582551的博客
09-10 407
数字签名:对数据和私钥进行hash运算得到消息摘要,连同消息本身一块发给客户端。数据签名强调客户端接收到的数据是来自特定服务端,服务端具有对数据不可否认性。客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端。数据加密:对数据进行加密,有对称加密和非对称加密两种。PHP使用 mcrypt和openssl扩展对数据进行加解密。mcrypt常用在对称加密,openssl常用在非对称加...
php 账号与密码比对,登录密码比对疑问
weixin_35922490的博客
04-02 308
数据库保存字段是md5(密码),表单接收处理的密码是md5(密码+后缀),这两个判断返回的逻辑值是true吗?为什么我昨晚试了,返回账户密码不正确,但是ajax返回值是ok,如果全部乱输入,则ajax返回的是null。如果密码不匹配为什么ajax返回ok?如果匹配为什么返回密码不正确?问题出在哪里?1.IndexController.class.php:display();}public func...
php加密后运行慢,php密码加密速度较慢
weixin_39683734的博客
04-03 368
用户密码加密采用password_hash先hash时间戳,再用hash后的值跟静态盐跟用户密码hash得到密码,线上运行发现速度比较慢,最慢一次大约有2000ms,有什么好的解决方案么?回复内容:用户密码加密采用password_hash先hash时间戳,再用hash后的值跟静态盐跟用户密码hash得到密码,线上运行发现速度比较慢,最慢一次大约有2000ms,有什么好的解决方案么?加盐md5即可...
AVB之镜像的签名及验证签名详解
楼中望月
12-23 5392
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
php 加密解密 效率,高效的加密解密函数
weixin_39690105的博客
03-24 193
核心代码来自discuz,可加密,可解密,是双向的可定义失效时间function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {$ckey_length = 4;$key = md5($key != '' ? $key : C('AUTH_KEY'));$keya = md5(substr($key, 0, 16...
17_linux笔记-用户与组-用户权限
cPen_web的博客
11-06 1600
目录练习11、如何知道一个用户是否在linux系统里存在?2、如何禁用一个用户登陆linux系统3、如何知道一个用户属于哪些组4、如何知道哪些用户现在已经登录在linux里? 哪些用户曾经登陆过linux系统?示例:w who 看当前登录的用户5、如何给用户重新设置密码6、linux的root密码忘记了怎么办示例:忘记root用户密码怎么办?7、如何将已经登录在系统里的用户踢出去?并且防止它再次登陆?8、怎么把普通用户变成root用户示例:过期账户不能登录知识点2 /etc/group文件示例示例:怎样
php实现用户注册密码crypt加密
01-20
本文实例为大家分享了php用户注册密码的加密,供大家参考,具体内容如下 一、代码 1、conn.php <?php $conn = mysql_connect(localhost, root, 111) or die(连接数据库服务器失败!.mysql_error()); //连接...
PHP crypt()函数的用法讲解
01-02
crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。 在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。 确切的算法依赖...
记一次bcrypt加密引起的性能调优过程
04-03 3792
背景 spring cloud gateway spring security oauth2 所有接口请求通过网关,网关进行权限验证、token 验证 问题 实际过程发现,通过网关的接口响应耗时大大增加 因为测试接口没有任何的业务存在,所以验证起来也比较简单 验证的结果: 不通过网关的耗时:11ms ...
Mcrypt响应慢的一个原因
weixin_34212189的博客
09-30 86
为什么80%的码农都做不了架构师?>>> ...
PHP的加密方法的比对
Lisam Blog
12-13 880
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位(每组的第8位作为奇偶校验位),产生最大 64 位的分组大小。 而3DES则是更为安全的加密方法。 代码如下: public function encode($key,$str) { $this->td = mcrypt_module_open(MCRYPT_DES,'
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
js php 加解密
08-05
在实际使用,还需要考虑到数据的传输和存储安全,以及相关法律法规的合规要求。 综上所述,JS和PHP都提供了加解密的功能和函数,可以根据具体的需求选择合适的算法和方法进行加解密操作。但在使用过程要注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值