在crypt（）中手动设置舍入不正常

I had setup a password system which had the system generate a random digit character and use that as the rounds number for crypting a password.

It worked fine until recently when logins stopped working. After a bit of debugging i realized that the cyrpt() function is not accepting the 4 digits anymore and instead only keeping the first 2 digits.

Example:

Generated Rounds Number:6355 Crypt output: $6$rounds=63$jOa4lXzFPo1W120PzaHk06JjQQ0C/PvmzB6SGdtniZ3hy2OeCQ9WDf2qlFEb9lHikGJcgp7vvI1wZxX4PcJWQ/

As you can see only the first 2 digits are being kept.

Does anyone have a solution to why this suddenly changed?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douzheng9221 2013-08-18 00:06
关注
First of all, there is no purpose for using a randomized number of rounds. This adds no additional security.

Secondly, it sounds like you are using this to validate passwords of users logging into your site. If that is what you are doing, then using a one way hash rather than encryption is the most secure way.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在crypt（）中手动设置舍入不正常 php
2013-08-17 23:39

回答 1 已采纳 First of all, there is no purpose for using a randomized number of rounds. This adds no additional
golang相当于PHP crypt（） php
2018-07-01 01:09

回答 1 已采纳 Although I haven't found an exact "Go crypt function" equivalent of PHP's crypt function, I found
在crypt密码之后，验证功能不佳 php
2017-03-30 04:59

回答 2 已采纳 PHP's crypt function only uses the first eight characters, that's by design (http://php.net/manual
php 字符串hash比较,关于php：Crypt函数在比较字符串到hash时不起作用
2021-03-24 01:27

后见之明郑荃的博客您不需要转义它(您不在数据库中使用它)，在传递给crypt()时必须使用它而不改变，这样该行就可以写为$loginhash=$_COOKIE['loginhash'];(至少对于这部分代码而言)。盐已经被修复了，它存储在数据库中，对每个用户都...
在Go中生成crypt（）sha512哈希 php
2014-10-05 06:08

回答 1 已采纳 The osutil library at https://github.com/kless/osutil has support for all crypt() hash types. You
PHP致命错误：找不到类'Crypt_RSA' php ssh ubuntu
2013-08-13 04:22

回答 3 已采纳 You need to also include the RSA.php file for the Crypt_RSA class. Add this underneath your other
Python没法安装crypt，其他第三方库安装正常 python
2022-01-29 17:17

回答 1 已采纳 python 版本太低了
php session存储在,PHP存储Session
2021-04-08 10:51

铁骨铮铮的汉子的博客一 Redis方法一：配置文件php.ini，修改为下面内容，保存并重启服务session.save_handler = redissession.save_path = "tcp://127.0.0.1:6379"方法二：直接在代码中加入以下内容：ini_set("session.save_handler", ...
尝试在PHP中使用SFTP导致500错误 php
2017-09-24 22:54

回答 1 已采纳 Turns out the phpseclib code was unable to find the following files: Math/BigInteger.php Crypt/Ra
为什么crypt（）结果不匹配？ php
2016-02-23 03:39

回答 2 已采纳 You should read the function string crypt ( string $str [, string $salt ] ) in php manual crypt
如何使用CRYPT_SHA512增加crypt PHP API的salt长度？ php
2016-05-14 04:11

回答 1 已采纳 Two questions immediately come to mind: Why are you using CRYPT_SHA512 instead of CRYPT_BLOWFISH
ubuntu 新建php文件夹权限设置密码,编辑/etc/passwd文件进行权限升级的技巧
2021-04-27 01:38

weixin_39811842的博客 1.默认方法添加用户让我们首先通过cat命令打开/etc/passwd文件，以查看系统中当前可用的用户从上面给出的截图中，您可以看到“raj”是最后一个使用uid 1000的用户。这里gid 1000表示它是非系统用户。当我们使用...
PHP Crypt（）与Python的Crypt（）对于Hashing php python
2013-05-11 10:01

回答 2 已采纳 Note that Python crypto is only a wrapper around crypt (3) call and that the document you mention
Php5打不开php7网站,从php5切换php7成功
2021-03-24 12:40

秦尧的博客看到3.1.9官方正式注释了php版本检测代码，看起来是有较大把握了。今天开始升级php。我的环境：ubuntu 14, apache2教程参考：http://askubuntu.com/questions/760907/upgrade-to-16-04-php7-not-working-in-browser...
php packet,不重编译PHP添加 IMAP 扩展模块
2021-03-23 20:44

杨朝伟的博客 [CentOS6.5中修改yum源]http://www.cnblogs.com/liuling/p/2014-4-14-001.html在自己安装的CentOS6.5中使用yum安装软件，总是提示404错误信息，百度后发现原来要设置yum源。在安装完CentOS后一般需要修改yum源，才...
PHP面试题（含答案），持续更新
2022-08-25 14:50

ypa-达瓦里希的博客 PHP面试题（含答案），持续更新（会有重复）
JAVA校验PHP(Laravel)生成的hash散列值,JAVA实现PHP密码加密
2022-03-30 13:31

oursdreams的博客 Java 校验 PHP password_hash Laravel Hash:make ...Laravel本身随机盐，自PHP5.2.7以后也不建议手动盐而是让PHP本身断言系统来加盐 Hash:make($password); 等价于 PHP5.5.0 函数password_hash的PA
php常用的加密解密方法
2019-05-27 15:40

阁下贵姓的博客 1-1、不可逆的加密函数为：md5()、crypt()； md5() 用来计算 MD5 哈稀。语法为：string md5(string str); crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数，无法解密。欲比对字符串，将已...
PHP介绍
2022-07-23 15:29

目标是技术宅的博客《PHP and MySQL Web Development》第5版中部分知识总结
php接入钉钉注册回调
2021-02-14 07:56

fd746的博客 2:相信在做注册审批回调的博友们已经将接入了钉钉sdk，我就不一一展示1了接入流程了—直接上发起代码示例(aeskey必须是43为切记) 3:官方开放平台提供的PHP Demo：pkcs7Encoder.php文件修改 functionPrpcrypt($k){...
没有解决我的问题, 去提问

悬赏问题

¥15 基于单片机的靶位控制系统
¥15 AT89C51控制8位八段数码管显示时钟。
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题
¥15 matlab中使用gurobi时报错

在crypt（）中手动设置舍入不正常

1条回答 默认 最新

悬赏问题

1条回答默认最新