使用“ircmaxell - password_compat”库错误地散列结果

I encounter problem when I try to use this project

This

<?php

require_once("lib/password.php");

echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";

gives me :

$2y$10$7Tv8qkqYByD6XOy1ZVh97OfqrZmeVGxkK1KAtOQOQQvotLY6YsLPm
$2y$10$UlV2D6cSiN1OxZhwPwTdq.le/bI2p1ZPAi0s6ZZALR2OIjxiKSXBi
$2y$10$mdEfoCiAM83gfM3dkdSID.oPPsdWCszDiN3CxiaC4htALeDIb34tO
$2y$10$TOrANsMbfWEdA6asD//yYuA4.fckGHxnFgg0EmC8vPI6.hcfjrKZ.
$2y$10$itBEZCBZzkxunZmamRzjiu8YtM0H71pADPDVwomLep/DSHHdRmd16
$2y$10$xV8fQhFw/v3NBnMvgHw8P.eaIL/1oEdZ2/gx4QmC.CNT.5hG5LQc2
$2y$10$XXdEEhSxfwH6f6OBIKSScOa0JRhe4kaKphWfHOct/nbbw1JjFkO3y
$2y$10$RXGVYn5KcWB.O0Owv8fk0e.LDcZn2RhgoE4Q3fFjnNL6tLYk8Chj6
$2y$10$R62hVVqydGW0raQR5O2QW.BEaMIrdpXgPBbKH9OKIHh2e0Cwtd//u
$2y$10$I0Kf8JHpTb5QbYoUssTBP.Hch4dZWdmL.CGzgKYf4cpGfHIL6vuWa

However, results should be the same.

Environment:

Wampp Server (on Windows)
Apache: 2.4.4
PHP: 5.4.12

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxian3574 2014-05-19 23:27
关注
No, the results shouldn't be the same because each occurrence uses a different salt, that's one of the features that makes it a lot harder to crack, because every user password, and every reset password has a different salt value. It makes it almost impossible to use rainbow tables to brute force passwords

That's why you use password_verify() to match the user-entered password with the stored password, rather than re-use password_hash() again

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

使用“ircmaxell - password_compat”库错误地散列结果 php
2014-05-19 23:26

回答 1 已采纳 No, the results shouldn't be the same because each occurrence uses a different salt, that's one of
试图理解PHP password_hash php
2012-10-11 16:31

回答 3 已采纳 FROM PHP DOC To specify a literal single quote, escape it with a backslash (). To specify a li
如何正确使用密码_verify与PDO和盐？ mysql php
2014-04-18 20:00

回答 1 已采纳 To verify a password you have to retrieve it. Means you have to select it, not use in a condition.
compat-libcap1-1.10-1.x86_64.rpm
2016-03-07 16:04

安装oracle11g是提示缺少包,安装 compat-libcap1-1.10-1.x86_64.rpm 后，再次检查不再提示。
关于使用Python-pptx第三模块创建PPT无法运行出现错误，如何解决？ python 后端开发语言有问必答
2021-12-11 00:39

回答 1 已采纳这个应该是版本更新问题，你试试下面代码 from pptx import Presentation prs = Presentation() title_slide_layout = prs.sli
什么是session.bug_compat_42和session.bug_compat_warn？ php
2010-08-26 12:51

回答 1 已采纳 it means your session defines a variable which also exists in global scope. and php thinks you wro
pycharm下ssd-tensoflow-master生成tfrecords_文件出现access violation 问题 pycharm tensorflow 目标检测
2022-03-17 15:33

回答 1 已采纳本人最后采用了pytorch实现了ssd nwpu数据集目标检测，这一方面问题暂时告一段落
PHP 密码哈希password_hash的使用方法
2018-12-18 21:09

郎涯技术的博客每个人在建构 PHP 应用时终究都会加入用户登录的模块。用户的帐号及密码会被储存在数据库中，在登录时用来验证用户。在存储密码前正确的哈希密码是非常重要的。哈希密码是单向不可逆的，该哈希值是一段固定长度...
安装Pyinstaller的 error: subprocess-exited-with-error 错误 python
2022-08-03 21:53

回答 1 已采纳更新 setuptools 版本 pip3 uninstall setuptoolspip3 install setuptools
Php - crypt的安全级别（'password'，'$ 2a $ 12 $'。$ salt）等于password_hash（）方法[重复] php
2014-05-24 20:56

回答 1 已采纳 $2a$ hashes are not secure, see this page for details. PHP 5.3.7 and above uses $2y$. crypt can ge
急问：Ubuntu18.04安装QT4.5make时报错 qt
2022-05-22 12:42

回答 2 已采纳报错原因是因为/usr/include/openssl/与QT冲突将openssl文件夹删除 make 就可以通过
php_bcrypt_aes:用 AES 封装的 bcrypt 的 PHP 实现
2021-06-15 23:34

ircmaxell/password_compat如果你陷入 PHP < 5.5.0 地狱 defuse/php-encryption因为，让我们面对现实吧，如果你试图推出自己的它会很脆弱，当一家公司使用你的糟糕代码时，它会让 Matasano 赚很多钱你的前任，...
PHP - 处理缺少分号的HTML实体 php
2016-09-28 18:42

回答 2 已采纳 It seems you just want to match &# followed with 4 digits that are not followed with ;. Use '~&#\
compat-libstdc++-33-3.2.3-61.x86_64.rpm
2012-05-28 16:24

RH linux5.4 64位系统包compat-libstdc++-33-3.2.3-61.x86_64.rpm
强化学习环境mujoco排坑之关于anaconda3/compiler_compat/ld: cannot find -lGL问题
2022-04-20 17:27

脉动人生的博客而在安装好了一切环境之后跑了一个测试代码发现存在gcc错误，本来以为是gcc错误，把gcc安装之后还是出现该错误，网上翻了一下发现anaconda提示了一个错误也就是anaconda3/compiler_compat/ld: cannot find -lGL。...
compat-db-4.2.52-5.1.x86_64.rpm
2011-10-09 10:00

compat-db-4.2.52-5.1.x86_64.rpm
mariadb-libs 被 mysql-community-libs-compat-8.0.26-1.el7.x86_64 取代
2022-05-14 20:37

别晃我的可乐的博客 [root@node1 mysql]# rpm -ivh mysql-community-libs-compat-8.0.26-1.el7.x86_64.rpm 警告：mysql-community-libs-compat-8.0.26-1.el7.x86_64.rpm: 头V3 DSA/SHA256 Signature, 密钥 ID 5072e1f5: NOKEY 错误：...
内核新的ioctl方式---- unlocked_ioctl和compat_ioctl
2016-11-08 19:07

pan0755的博客 long (*compat_ioctl) (struct file *filp, unsigned int cmd, unsigned long arg); If this method exists, it will be called (without the BKL) whenever a 32-bit process calls ioctl() on a 64-bit ...
有关“ModuleNotFoundError: No module named ‘flask._compat’”错误的解决过程
2022-11-30 15:38

拾柒.1219的博客在进行flask安装后，运行程序的过程中出现了“ModuleNotFoundError: No module named ‘flask._compat’”的错误，在查询了多个网站后给出了不同的答案其报错原因是flask版本过高导致无法识别该语法。而该方法可能...
推荐开源项目：`password_compat` - PHP密码哈希库
2024-03-23 09:57

gitblog_00054的博客推荐开源项目：password_compat - PHP密码哈希库项目地址:...password_compat 是一个由 ircmaxell 创建的PHP库，它的目标是为PHP5.3+版本提供PHP7的password_hash和pa...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

使用“ircmaxell - password_compat”库错误地散列结果

1条回答 默认 最新

悬赏问题

1条回答默认最新