使用以下switch case方法
switch ($crypt_type) {
case "MD5": $crypted_pass = md5($password); break;
case "SHA1": $crypted_pass = sha1($password); break;
case "DESMD5":
//jpap
// $salt = substr($crypt_type, 0, 11);
$salt = substr($p_password, 0, 11);
//jpap
$crypted_pass = crypt($password, $salt);
break;
case "CRYPT":
//jpap
// $salt = substr($crypt_type, 0, 2);
$salt = substr($p_password, 0, 2);
//jpap
$crypted_pass = crypt($password, $salt);
break;
default:
$crypted_pass = sha1($password); break;
}
这是它生成的哈希密码
$1$lwnY.pgz$rm4Bwn0XmK7k4QawHi8Cz0
这可以提取什么信息?这样安全吗?
答案 0 :(得分:1)
哈希函数无法逆转,这就是为什么它们是存储密码的理想选择。如需解释原因,请查看this SO Question how-come-md5-hash-values-are-not-reversible并查看已接受的答案
答案 1 :(得分:0)
根据定义,无法从中提取原始密码。从提供的字符串中,我可以推断$CRYPT_TYPE是crypt,使用的算法是md5 with salt 1wnY.pgz。您不应将密码的一部分用作crypt的盐,因为这在结果中可见。
在某种意义上,无法从哈希计算原始值,这是安全的。