Crypt函数为相同的密码生成相同的哈希值

I'm trying to create an hashing function that, given a random salt, generates a password hash from it.

The problem is, that, if I enter the same password for two different users, the hash generated is the same for both.

Waht might be the problem?

public function generateSalt()
{       


     return $salt = substr(sha1(uniqid(rand(), true)), 0, 32);
}

public function pwdEncrypt($password, $salt)
{       

    $hash = crypt($password, '$2a$' . $salt . '$');     
    return $hash;
}

public function registerUser($nome, $email, $password, $permitions, $active)
{



    $this->nome = $nome;
    $this->email = $email;


    $salt = $this->generateSalt();


    $this->password = $this->pwdEncrypt($password, $salt);

   //INSERT METHODS BELOW
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douba2705 2012-07-27 13:45
关注
That's not how you use crypt with blowfish ( $2a$ )

You need to specify the strength, and the salt at the end.

Try this crypt($password, '$2a$08$'.$salt);

Obviously increase the strength to improve security, at the expense of processing time.

I should also add, if you are using a PHP version greater than 5.3.7, you should use $2y$ for your blowfish algorithm, as an attack for $2a$ was discovered in 2011.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

Crypt函数为相同的密码生成相同的哈希值 php
2012-07-27 13:38

回答 2 已采纳 That's not how you use crypt with blowfish ($2a$) You need to specify the strength, and the salt
在Go中生成crypt（）sha512哈希 php
2014-10-05 06:08

回答 1 已采纳 The osutil library at https://github.com/kless/osutil has support for all crypt() hash types. You
PHP crypt函数和算法 php
2013-01-09 11:27

回答 4 已采纳 Depends on the system as the documentation says. To determine what your system supports, you can
PHP crypt()函数的用法讲解
2021-01-02 15:25

PHP crypt() 函数定义和用法 crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。在不同的操作系统上，该函数的行为不同，某些操作系统支持一种以上的算法类型。在安装时，PHP 会检查什么算法可用以及...
golang相当于PHP crypt（） php
2018-07-01 01:09

回答 1 已采纳 Although I haven't found an exact "Go crypt function" equivalent of PHP's crypt function, I found
密码的安全哈希生成[重复] php
2013-11-16 11:34

回答 1 已采纳 Don't create your own hashing. PHP version 5.5 has some very nice and easy to use password hashi
加密和比较哈希值 php
2017-08-13 10:15

回答 3 已采纳 When you just want tokens that are unpredictable, use random_bytes(32). As long as you keep the to
PHP常见加密函数用法示例【crypt与md5】
2020-12-20 01:00

crypt()函数用于返回使用DES、Blowfish或MD5算法加密过后的字符串，crypt(str,salt)接受2个参数，第1个为需要加密的字符串，第2个为盐值（加密干扰值，如果没有提供，则默认由PHP自动生成），返回的字符串为散列的...
即使密码后缀后缀，PHP crypt也会返回true php
2014-04-11 15:06

回答 1 已采纳 crypt as you're using it is limited to 8 character passwords: php > echo crypt('1234567', 'abc
在crypt密码之后，验证功能不佳 php
2017-03-30 04:59

回答 2 已采纳 PHP's crypt function only uses the first eight characters, that's by design (http://php.net/manual
将加密方法从php转换为python [关闭] php python
2018-11-08 15:20

回答 1 已采纳 Main magic here is in 2 lines: the one that you mentioned: return crypt($strPassword, '$6$' . **
windows环境下python如何使用crypt加密函数生成密码
2022-10-14 17:10

一切归零2015的博客 windows环境下python如何使用crypt加密函数生成密码，ModuleNotFoundError: No module named '_crypt'，ImportError: The crypt module is not supported on Windows
为什么crypt（）结果不匹配？ php
2016-02-23 03:39

回答 2 已采纳 You should read the function string crypt ( string $str [, string $salt ] ) in php manual crypt
php crypt blowfish,php – 为什么crypt/blowfish生成相同的哈希与两个不同的盐？
2021-04-29 02:08

Lee Lemon的博客经过一些实验，我得出结论，这是由于盐的处理方式。盐不被认为是文字文本，...”与这个实现，虽然，像Unix crypt，它使用一个“非标准”base64字母表。确切地说，它使用这个字母表：./ABCDEFGHIJKLMNOPQRSTUVWXYZabc...
php crypt mysql password_php crypt函数加密和解密的实例分享
2021-01-28 11:48

曈漾的博客 php crypt函数加密与解密，代码如下：// +-----------------------// | Wiki Framework |// +-----------------------// $string 明文或密文必填// $isEncrypt 是否加密可选，默认为加密// $key 密匙可选，默认...
php crypt 结果等于盐,php crypt函数怎么用
2021-04-12 09:57

尼尔呆的博客 php crypt函数用于返回使用DES、Blowfish或MD5算法加密的字符串，其语法是crypt(str,salt)，参数str必需，指规定要编码的字符串。php crypt函数怎么用？定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 算法...
php MD5 base64 crypt等加密函数用法集.rar
2019-07-10 10:43

//crypt第二个为可选参数可以随便填写会作为加密是的干扰串,不填写则会随机生成一个干扰串　echo Sha1('zxccxz',$raw_output=true); //Sha1这种加密方式跟MD5相差不是很大都有一个$raw_output的可选参数,使用方法也...
php crypt返回的是对象还是字符串,php – 将字符串与哈希值进行比较时,Crypt函数不起作用...
2021-04-27 03:58

GaGa小姐姐鸭的博客我正在使用一种非常标准的cookie登录方式 – 我给用户两个cookie,一个用他的用户名,另一个用随机生成的字符串加用户特定的盐.这是在登录时发生的事情：$_SESSION['username']=$row[username];$_SESSION['user_id']=$...
php常见加密示例crypt,PHP加密crypt() 函数
2021-04-28 03:13

amulee998的博客定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 加密的字符串。在不同的操作系统上，本函数的行为不同，某些操作系统支持一种以上的算法类型。在安装时，PHP 会检查什么算法可用以及使用什么算法。语法crypt...
php crypt加密盐值,crypt()函数
2021-03-23 15:27

Blinkfire的博客标签：数据加密数据加密利用密码技术对信息进行加密，实现信息的隐蔽，从而起到保护信息安全的作用。它通过加密算法和加密秘钥将原来是明文的文件或数据进行处理，使其成文不可读的一段代码，也就是所谓的“密文”，...
没有解决我的问题, 去提问

悬赏问题

¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题
¥15 matlab中使用gurobi时报错
¥15 这个主板怎么能扩出一两个sata口
¥15 不是，这到底错哪儿了😭
¥15 2020长安杯与连接网探

Crypt函数为相同的密码生成相同的哈希值

2条回答 默认 最新

悬赏问题

2条回答默认最新