我设置了一个密码系统,让系统生成一个随机数字字符,并将其用作加密密码的轮数。
直到最近登录停止工作时才能正常工作。经过一些调试后,我意识到cyrpt()函数不再接受4位数,而只保留前2位数。
示例:
生成的轮数:6355 地穴输出:$ 6 $ rounds = 63 $ jOa4lXzFPo1W120PzaHk06JjQQ0C / PvmzB6SGdtniZ3hy2OeCQ9WDf2qlFEb9lHikGJcgp7vvI1wZxX4PcJWQ /
正如您所看到的,只保留了前两位数字。
有没有人能解决为什么会突然改变这种情况?
答案 0 :(得分:0)
首先,没有使用随机数轮次的目的。这不会增加额外的安全性。
其次,听起来您使用此方法来验证登录您网站的用户的密码。如果这就是你正在做的事情,那么使用单向散列而不是加密是最安全的方式。