C 知道

消息
创作中心
dtjpz48440 2013-01-15 22:55
浏览 67
已采纳

使用BCrypt,并生成盐

SO.

I want to use BCrypt for my user authentication form. I can register a user using the code

<?php
$salt = '$2a$07$R.gJb2U2N.FmZ4hPp1y2CN$';
crypt("secretpassword", $salt);
?>

Here instead of using a constant salt. I want to generate random salts using 

// Posted Code from http://pastebin.com/wLxDEhD7.
$Allowed_Chars =
'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./';
$Chars_Len = 63;
$salt = "";
for($i=0;$i<45 ;$i++)
{
    $salt .= $Allowed_Chars[mt_rand(0,$Chars_Len)];
}

And store it into the database. Until this I am clear(I Hope :D) Next what I need is to check the password when the user logs in. For that I need the user's input data, the salt used for that user.

crypt("secretpassword", $salt);

I can get the user input, but how will I know the salt that has been used? I am not clear on this.

Codes have been copied from phpmaster.com and http://pastebin.com/wLxDEhD7 (from a question asked on SO, I am unable to find the question again) This is being used purely for educational purposes.

  • 写回答

1条回答 默认 最新

  • dongqu4443 2013-01-15 22:59
    关注

    The salt is stored within the hash generated by BCrypt. So just doing this will work:

    $passwordIsOk = crypt($password, $hash) === $hash;
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
编辑
预览

报告相同问题?

  • Bcrypt在线密码加密生成
    2024-12-21 07:14
    key12315的博客 Bcrypt在线密码加密生成器--生成用户输入密码的hash,可指定salt及强度
  • php 随机值,加密并随机生成
    2021-04-26 08:52
    blockchaininfos的博客 所以我正在尝试bcrypt。我有一类(如下所示,该类来自http://www.firedartstudios.com/articles/read/php-security-how-to-safe-store-your-passwords),其中包含3个功能。第一个是生成随机的Salt,第二个是使用第一...
  • php bcry,phpbcrypt和随机生成
    2021-03-25 03:30
    Tatasisy的博客 所以我正在试验bcrypt.我有一个类(如下所示,我从http://www.firedartstudios.com/articles/read/php-security-how-to-safely-store-your-passwords得到),其中有3个函数.第一个是生成随机Salt,第二个是使用第一个生成...
  • 如何使用bcryptPHP中对密码进行哈希处理?
    2019-12-28 04:31
    p15097962069的博客 我时不时听到“使用bcryptPHP使用密码,bcrypt规则存储密码”的建议。 但是bcrypt是什么? PHP不提供任何此类功能,维基百科对文件加密实用程序不屑一顾,而Web搜索仅
  • PHP生成随机码的思路与方法实例探索
    2020-10-16 20:31
    这种方法允许我们控制生成字符串中包含哪些字符,并可以通过调整字符数组来排除可能引起混淆的字符,如1、I、l、0、o、O等。 3. 加密算法生成随机码 另一种思路是利用加密算法,如`base64_encode()`,它可以把整数...
  • php 实现 bcrypt 算法,PHP和Python实战bcrypt算法
    2021-04-28 16:33
    weixin_39942335的博客 本文是 bcrypt() 算法详情的第二篇,第一篇参考《安全存储口令的业界标准:bcrypt算法》,本文主要详情PHP和Python语言中如何更好使用 bcrypt 算法保护口令安全。在一个系统中,可能有多种语言需要校验同一个口令...
  • php5密码加密方式,PHP5.5使用Bcrypt加密密码
    2021-04-26 05:54
    冉启福的博客 php5.5中,加入了一个新的密码哈希函数,可使用Bcrypt轻松实现加的安全密码。bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另...
  • PHP实现 bcrypt,如何使php中的bcrypt和Java中的jbcrypt兼容
    2021-04-11 02:56
    Natumsol的博客 我想在php中创建注册页面,并用...我怎样才能使jbcryptbcryptphp中兼容,并且使用相同的。清晰的语法您可以查看以下内容:https://github.com/ircmaxell/password_compat/issues/49这对我有用:public static ...
  • php crypt mysql password_PHP和MYSQL:使用bcrypt哈希并使用数据库验证密码
    2021-01-28 03:48
    weixin_39947016的博客 $bcrypt = new Bcrypt(12);$pass = $_POST['password']; //register password field$hash= $bcrypt->hash($pass);// then inserts $hash into database with users registered email (I've checked my mysql data...
  • PHPBcrypt加密和验证
    2021-06-02 02:22
    彭世瑜的博客 // 生成密码 echo password_hash('123456', PASSWORD_DEFAULT); // $2y$10$pGi52d1iVOg1zKHjVc8g3Op1txGLNNyRTl46HKwOq7j9SufV5aEQ6 // 正确的密码 var_dump(password_verify('123456', '$2y$10$pGi52d1iVOg1zKHjVc...
  • 书店使用PHP
    2021-03-03 20:58
    - **HTML/CSS/JavaScript**:PHP与前端技术结合,生成动态HTML页面,通过CSS实现样式布局,JavaScript处理用户交互,提升用户体验。 - **AJAX**:利用jQuery或其他库实现异步数据交换,例如实时更新购物车状态,...
  • 使用PHP+HTML+js实现简单的webKey网页验证方式,支持后台登录、生成、导出key.zip
    2024-06-13 00:20
    生成密钥时,PHP脚本应连接到数据库,为指定用户生成并存储密钥。 最后,为了提高安全性,确保使用安全的密码哈希算法(如bcrypt或scrypt)存储用户密码,避免明文存储。同时,对用户输入进行验证和清理,防止SQL...
  • php通过bcrypt,PHP和Python实战bcrypt算法
    2021-04-14 02:37
    破碎龙心的博客 本文是 bcrypt() 算法介绍的第二篇,第一篇参考《安全存储口令的业界标准:bcrypt算法》,本文主要介绍PHP和Python语言中如何更好使用 bcrypt 算法保护口令安全。在一个系统中,可能有多种语言需要校验同一个口令...
  • php使用crypt()函数进行加密
    2020-12-19 15:30
    但是,为了达到更高的安全性,应结合使用更强大的加密算法(如bcrypt或scrypt),并使用固定的值和适当的迭代次数。同时,应当注意,加密仅是数据安全的一部分,还需要考虑其他安全措施,如输入验证、SQL注入防护...
  • PHP的password_hash()使用实例
    2020-10-25 19:23
    比如,在Node.js中,使用crypto模块的createHash('md5')可以轻松地与PHP中的md5散列值校验兼容,但是却无法用来校验password_hash()生成的散列值。 总结来说,虽然使用password_hash()函数创建的散列值在安全性上有...
  • PHP实例开发源码—123face头像、表情在线生成系统.zip
    2022-11-11 13:19
    PHP的`$_POST`或`$_GET`超级全局数组用于接收这些数据,并根据数据生成相应的图像。 3. **图像处理** 该项目可能使用PHP的GD库或Imagick扩展进行图像处理。GD库提供了创建、修改和输出图像的功能,如裁剪、旋转...
  • PHP用户验证和标签推荐的简单使用
    2020-10-20 21:19
    PHP编程中,用户验证和标签推荐是...在实际开发中,这些基础功能应进一步完善,如加入错误处理、防止SQL注入和XSS攻击,以及采用更安全的密码存储方式(如bcrypt或scrypt),并结合更智能的推荐算法来提升系统性能。
  • bcrypt强哈希_为什么应该使用Bcrypt哈希存储的密码
    2020-08-09 18:07
    culi3118的博客 bcrypt强哈希79% of participants in a recent ZoneAlarm survey were found to be using risky passwords. The data was used to present a very stylish infographic showing just how widespread the use of bad ...
  • php加密 PHP语言基础
    2024-03-27 13:55
    `password_hash()`可以自动选择最安全的哈希算法(如bcrypt或Argon2),并生成包含值的哈希字符串。`password_verify()`则用于比较用户输入的密码与存储的哈希是否匹配,确保安全性。 2. **加密库:MCrypt和...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部