PHP 패스워드 해시 - PHPass - 우수한 라이브러리

나는 여기에 많은 답변으로 추천 된 PHPass 라이브러리를 확인하고있다. 일부는 조금 더 복잡하다,PHP 패스워드 해시 - PHPass

enter image description here

지금 이들 중 일부는 단지 1234입니다 : 내가 생성 된 암호를 볼 때, 나는 이런 식으로 뭔가를 참조하십시오. 일부는 정말 복잡합니다 (대문자, 소문자, 문자).하지만 여전히 비밀번호가 무엇이든 관계없이 처음 7 자까지 항상 동일합니다. 이것은 쉽게 추측 할 수 없습니까? 나는 무지개 나 사전 공격에 대해 많이 알지 못하지만 이상하게 보입니다. 평소입니까? 이거 버그 야? 프로덕션 환경에서 사용할 수있는 프레임 워크입니까?

출처

2013-10-14 DS.

첫 번째 문자는 해싱 방법의 "설명"입니다. 덕분에 해당 방법을 인식하고 재사용하여 암호를 확인할 수 있습니다. 다른 서버 또는 새 암호 해싱 방법을 변경 한 후에도 (오래된 암호는 인식됩니다).

당신이 접두사와 여기 http://www.php.net/security/crypt_blowfish.php

출처

2013-10-14 02:17:46

새에 대해 읽을 수 있습니다 당신이 알고리즘을 의미합니까를 사용? 그렇다면 왜 그 것을 나타내는 데 7자를 사용해야합니까? 단일 문자 또는 $ b $와 같은 것이 달성하지 않겠습니까? –

@DS. 어쩌면 복어의 경우에는 충분하지만 두 번째와 세 번째'$'사이의 'cost'매개 변수가 필요하기 때문에 아마도 충분할 것입니다. –

링크를 제공해 주셔서 감사합니다. 나는 관련성없는 물건을 인터넷 검색하고 있었다. 또한 '비용'언급에 궁금한 사람은 여기에이 링크를 남겨 두겠습니다. http://php.net/manual/en/function.crypt.php –

PHP 패스워드 해시 - PHPass

답변

관련 문제