首先,我看到要使用CRYPT_BLOWFISH,我需要使用以$ 2a $开头的16个char盐。但是,php.net documentation for crypt()表示某些系统不支持CRYPT_BLOWFISH。情况多久一次?
接下来,从他们在docs上的例子中,我看到我使用crypt()如下:
<?php
$password = crypt('mypassword'); // let the salt be automatically generated
/* You should pass the entire results of crypt() as the salt for comparing a
password, to avoid problems when different hashing algorithms are used. (As
it says above, standard DES-based password hashing uses a 2-character salt,
but MD5-based hashing uses 12.) */
if (crypt($user_input, $password) == $password) {
echo "Password verified!";
}
?>
为了使用CRYPT_BLOWFISH,我需要修改的唯一一件事就是让它像这样做的第一行;
crypt('mypassword', '$2a$07$usesomesillystringforsalt$')
然后剩下的线路一样好吗?
答案 0 :(得分:5)
对于5.3.0之前的PHP,crypt()使用操作系统提供的lib。如果您使用的是早期版本,那么您需要检查您的操作系统文档以查看它是否受支持(检查CRYPT_BLOWFISH常量的值) - 如果没有,则算法在PHP的mcrypt()扩展中实现。
您从文档中引用的示例似乎没有多大意义:
$stored_password=fetch_password($user);
if (crypt($_REQUEST['password'],$stored_password)===$stored_password) {
// note that crypt automatically extracts the salt and alogrithm type
// from $stored_password
....
您只需在创建密码时指定前缀($ 2a $)。
HTH
下进行。