我正在尝试将密码散列算法从PHP转换为Javascript以与Node.JS一起使用。对于每个版本的代码,我的结果都不同。我想我已经正确地转换了它,但也许我错过了一些东西。
经测试的密码为:Cake99
PHP结果:
2392893c9280d10e82fcef37be0e94df
JavaScript结果:
73a75e6c999d773460748e269ec324c4
PHP版
function pCrypt($password)
{
$md5password = 'superSecretMD5Pass';
$s = md5($password) . md5($md5password);
$j = 0;
for ($i = 0; $i < strlen($s); $i++)
{
if ($j >= strlen($md5password)) $j = 0;
$s[$i] = $s[$i] ^ $md5password[$j];
$j++;
}
return md5($s);
}
JavaScript版
function pCrypt(password) {
var md5password = 'superSecretMD5Pass';
var s = md5(password) + md5(md5password);
var j = 0;
for (i = 0; i < s.length; i++) {
if (j >= md5password.length) {
j = 0;
}
s[i] = s[i] ^ md5password[j];
j++;
}
return md5(s);
}
答案 0 :(得分:4)
JavaScript不支持使用字符串进行按位操作:
> "a"^"c"
0
答案 1 :(得分:2)
http://codahale.com/how-to-safely-store-a-password/
function pCrypt(password) {
var md5password = 'superSecretMD5Pass';
var s = md5(password) + md5(md5password);
var r = '';
var j = 0;
for (i = 0; i < s.length; i++) {
if (j >= md5password.length) {
j = 0;
}
r += String.fromCharCode(s.charCodeAt(i) ^ md5password.charCodeAt(j));
j++;
}
return md5(r);
}
答案 2 :(得分:1)
PHP循环遍历字节,而JavaScript版本则迭代UTF-16 / UCS-2代码单元,每个代码单元宽2个字节。