【发布时间】:2013-06-16 11:40:47
【问题描述】:
我在一个 PHP 页面中有这段代码,我正在运行多次。每次我刷新页面时,salt 都会发生变化(应该如此),但哈希输出保持不变。
$iv = mcrypt_create_iv(22);
$ro = rand(6, 9);
$salt = '$2y$'.$ro.'$'.$iv.'$';
echo $salt;
echo '<br />';
$crypt = crypt('test', $salt);
echo $crypt;
随机盐不应该影响输出并使其每次刷新页面时crypt结果也会改变吗?
我还有一些关于crypt()的一般性问题。
有什么方法可以让你在这个函数中使用特定的散列算法?我想使用河豚算法。
盐的长度/格式会影响它选择的算法吗?
最后,河豚算法的盐长度应该始终为 22 个字符,还是只是最大值?
顺便说一句,如果有人想知道(如果回答这些问题很重要并且不明显),我计划使用类似的东西来存储散列密码。
感谢您的收看!
【问题讨论】: