【发布时间】:2012-06-16 13:19:51
【问题描述】:
所以,我有一个网站,可以从数据库中读取/验证(和写入)密码哈希,并且我有一些东西可以为此制作 SHA-512 风格的密码哈希,看起来像:
$6$GloHensinmyampOc$AxvlkxxXk36oDOyu8phBzbCfLn8hyWgoYNEuqNS.3dHf4JJrwlYCqha/g6pA7HJ1WwsADjWU4Qz8MfSWM2w6F.
该网站是基于 java 的,所以我为它编写了一个 SHA-512 哈希器。麻烦的是,有一堆运行的 perl cron 作业也需要偶尔验证数据库的密码散列,并且由于它们在 Solaris 机器上运行,它的 crypt 不支持 $6$格式。
所以,当我这样做时:
printf("crypt => '%s'\n",crypt("Hello",'$1$CygnieHyitJoconf$'));
我明智地回来了:
crypt => '$1$CygnieHy$n9MlDleP0qmGCfpbnVYy11'
如果我这样做了
printf("crypt => '%s'\n",crypt("Hello",'$6$CygnieHyitJoconf$'));
我觉得没用
crypt => ''
有没有办法在不使用 glibc 的机器上获取 Perl 中的 SHA-512 密码哈希? (这就是我在主要进行搜索时被告知的内容(“使用 crypt”)。
我真的不想在 perl 中重新实现 SHA-512 密码哈希。
谢谢!
【问题讨论】:
标签: perl cryptography passwords salt password-encryption