以下代码以任何方式返回相同的加密密码。为什么以及如何阻止这种情况。
$pwd = 'shits8888';
$salt = '50153fc193af9';
echo crypt($pwd,$salt)
显然有些东西丢失了,因为这会返回相同的东西
$pwd = 'shits8888hjhfgnsdkjf8744884';
$salt = '50153fc193af9';
echo crypt($pwd,$salt)
答案 0 :(得分:6)
标准的基于DES的crypt()返回salt作为输出的前两个字符。它也只使用str的前八个字符,所以较长的字符串以相同的八个字符开头将产生相同的结果(当使用相同的盐时)。
http://php.net/manual/en/function.crypt.php
如果你想更好地控制用于哈希的算法,我建议你看一下mcrypt。
另请注意,crypt()(尽管名称)实际上并不加密字符串,它只是生成一个哈希值。如果你指定的盐,你可能也存储在某个地方,你可能会用这样的东西做得更好:
function my_crypt ($string, $salt) {
return sha1($string.$salt); // ...or your hashing function of choice
}
答案 1 :(得分:0)
参考手册: 标准的基于DES的crypt()返回salt作为输出的前两个字符。它也只使用str的前八个字符,因此以相同的八个字符开头的较长字符串将产生相同的结果(当使用相同的salt时)。
两个条目都有相同的前8个字符和相同的盐。所以它必须返回相同的结果。
例如:
echo crypt('12345678xxxxx','50153fc193af9');
echo crypt('12345678yyyyyy','50153fc193af9');
都会返回50gyRGMzn6mi6
因为它们共享相同的盐和相同的前8个字符
每个加密算法都有一个限制,即使md5在某个时刻也会重复。