程序问答   发布时间:2022-06-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了bcrypt 花费 1 个空白哈希?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

如何解决bcrypt 花费 1 个空白哈希??

开发过程中遇到bcrypt 花费 1 个空白哈希?的问题如何解决?下面主要结合日常开发的经验,给出你关于bcrypt 花费 1 个空白哈希?的解决方法建议,希望对你解决bcrypt 花费 1 个空白哈希?有所启发或帮助;

我想要一个成本为 1 的空白密码的 crypt 格式的 bcrypt 散列,但是我用来散列这些密码的 API 拒绝生成一个成本低于 4 的散列(出于显而易见的原因),成本是多少1个密码是什么样的?

为了完整起见,这里有一个空密码,盐值为 22 倍 A,成本为 4,这是我迄今为止最接近的密码:$2a$04$AAAAAAAAAAAAAAAAAAAAA.lvvkzzqrMPdnab8Xxl8zf7j6C1s84c6

这是用 php 代码 crypt("",'$2a$04$AAAAAAAAAAAAAAAAAAAAAA') 生成的(但 php 拒绝创建低于成本 4 的哈希)

解决方法

对于 password=(emptyString) cost=1 和 salt=AAAAAAAAAAAAAAAAAAAAAAAA 的哈希是:

@H_489_19@$2a$01$AAAAAAAAAAAAAAAAAAAAA.9/Ai1w9JdKxud1gCb2hYi1hHz9iYr0m

也可以使用 0 次迭代,其中散列是

@H_489_19@$2a$00$AAAAAAAAAAAAAAAAAAAAA.xQIqw.yJbZDA8V.ef0psIHmBBBaQfhy

这里是修改后php 的输出,其中删除了最低成本:

@H_489_19@root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$04$AAAAAAAAAAAAAAAAAAAAAA'\''));' String(60) "$2a$04$AAAAAAAAAAAAAAAAAAAAA.lvvkzzqrMPdnab8Xxl8zf7j6C1s84c6" root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$03$AAAAAAAAAAAAAAAAAAAAAA'\''));' String(60) "$2a$03$AAAAAAAAAAAAAAAAAAAAA.TCFhOtNOtk2Oeef1z4xP561tW1AQOMW" root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$02$AAAAAAAAAAAAAAAAAAAAAA'\''));' String(60) "$2a$02$AAAAAAAAAAAAAAAAAAAAA.C43gUGAZorcHKVYot1kaRPwCYWt2Ehm" root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$01$AAAAAAAAAAAAAAAAAAAAAA'\''));' String(60) "$2a$01$AAAAAAAAAAAAAAAAAAAAA.9/Ai1w9JdKxud1gCb2hYi1hHz9iYr0m" root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$00$AAAAAAAAAAAAAAAAAAAAAA'\''));' String(60) "$2a$00$AAAAAAAAAAAAAAAAAAAAA.xQIqw.yJbZDA8V.ef0psIHmBBBaQfhy"

php-src 所做的更改是:

@H_489_19@root@x2ratma:/temp/php-src# git diff --patch diff --git a/ext/standard/crypT_Blowfish.c b/ext/standard/crypT_Blowfish.c index 3806a290ae..f72cfb51df 100644 --- a/ext/standard/crypT_Blowfish.c +++ b/ext/standard/crypT_Blowfish.c @@ -647,7 +647,7 @@ static const unsigned char flags_by_subtype[26] = static char *BF_crypt(const char *key,const char *setTing,char *output,int size,BF_word min) -{ +{min=0; struct { BF_ctx ctx; BF_key expanded_key; diff --git a/ext/standard/password.c b/ext/standard/password.c index a19266d214..3c7e1d6926 100644 --- a/ext/standard/password.c +++ b/ext/standard/password.c @@ -192,7 +192,7 @@ static zend_String* php_password_bcrypt_hash(const zend_String *password,zend_a cost = zval_get_long(zcost); } - if (cost < 4 || cost > 31) { + if (cost < 0 || cost > 31) { zend_value_error("Invalid bcrypt cost parameter specified: " ZEND_LONG_FMT,cost); return NULL; }

... 不幸的是,phppassword_verify()(错误地?)对于低于成本 4 的哈希返回 bool(false)...

大佬总结

以上是大佬教程为你收集整理的bcrypt 花费 1 个空白哈希?全部内容,希望文章能够帮你解决bcrypt 花费 1 个空白哈希?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:1bcrypt花费