Как я могу установить Blowfish для функции CRYPT_BLOWFISH в PHP

Question

Как я могу установить Blowfish для функции CRYPT_BLOWFISH в PHP

Я использую этот код для шифрования своих данных в blwofish, но я не знаю, действительно ли конвертировать в Blowfish или другое шифрование.

echo crypt('ab','$2a$09$anexamplestringforsalt$')."\n ";и я попробую нижний код, но это неверноecho CRYPT_BLOWFISH('ab','$2a$09$anexamplestringforsalt$')."\n ";

0

encryption set bit salt blowfish

Источник

user3127337 18 мар '14 в 09:04

1 ответ

Другие вопросы по тегам encryption set bit salt blowfish

user575765 19 мар '14 в 14:42 2014-03-19 14:42 · Answer 1 · 2014-03-19 14:42

Именно строка параметра crypt определяет, какой алгоритм используется:

$2a : This describes the algorithm (BCrypt) but should be 2y nowadays
$09 : This is the number of rounds and is usually 10 or higher
$anexamplestringforsalt : This should be a really random salt of a given alphabet

Для создания хэша BCrypt гораздо безопаснее использовать новую функцию password_hash(), хотя существует также пакет совместимости для более ранних версий PHP.

// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);

// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($password, $existingHashFromDb);