函数crypt（）不返回PHP 7.0中的哈希值

I had something like this (copied from http://www.gregboggs.com/php-blowfish-random-salted-passwords/)

        $Blowfish_Pre = '$2a$05$';
        $Blowfish_End = '$';
        $bcrypt_salt = $Blowfish_Pre . $salt . $Blowfish_End;
        $hashed_password = crypt($password, $bcrypt_salt);

        echo $salt . '<br>';
        echo $password . '<br>';
        echo $bcrypt_salt . '<br>';
        echo $hashed_password . '<br>';
        echo "end";

When I test run it, it turns out that the value of $hashed_password is exactly the same as $bcrypt_salt, while $salt, $password, and $bcrypt_salt all return values as expected. How do I fix this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyimeng3764 2017-08-13 21:49
关注
Sorry, that was wrong: The "05$" in "pre" is too much. Try without.

The manual (http://php.net/manual/en/function.crypt.php) says:

CRYPT_BLOWFISH - Blowfish hashing with a salt as follows: "$2a$", "$2x$" or "$2y$", a two digit cost parameter, "$", and 22 characters from the alphabet "./0-9A-Za-z".

Using such a 22-char long salt works:

echo crypt('secret', '$2a$05$1234567890123456789012$'); $2a$05$123456789012345678901u.97m5mwuxOR3RvRKYm9sasohx5Mnzwq

Always use a random hash, the above was just an example!

If you don't need the "2a" version of blowfish, I'd recommend to use the following as it is compatible to crypt() and generates a random salt:

echo password_hash("secret", PASSWORD_BCRYPT);

P.S.: When reading things like this in the manual I'd tend to recommend not using PHP for anything at all anymore. Can't they just throw an Exception like any other sane API?

Using characters outside of this range in the salt will cause crypt() to return a zero-length string.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

golang相当于PHP crypt（） php
2018-07-01 01:09

回答 1 已采纳 Although I haven't found an exact "Go crypt function" equivalent of PHP's crypt function, I found
Crypt函数为相同的密码生成相同的哈希值 php
2012-07-27 13:38

回答 2 已采纳 That's not how you use crypt with blowfish ($2a$) You need to specify the strength, and the salt
在Go中生成crypt（）sha512哈希 php
2014-10-05 06:08

回答 1 已采纳 The osutil library at https://github.com/kless/osutil has support for all crypt() hash types. You
php password hash,php hash在线加密 - password_hash函数在线加密_阿里查询
2021-04-04 08:03

weixin_42138139的博客要加密的字符串：password_hash函数加密介绍，password_hash — 创建密码的散列(hash... password_hash() 兼容 crypt()。所以， crypt() 创建的密码散列也可用于 password_hash()。(PHP 5 >= 5.5.0, PHP 7)passw...
PHP crypt函数和算法 php
2013-01-09 11:27

回答 4 已采纳 Depends on the system as the documentation says. To determine what your system supports, you can
即使密码后缀后缀，PHP crypt也会返回true php
2014-04-11 15:06

回答 1 已采纳 crypt as you're using it is limited to 8 character passwords: php > echo crypt('1234567', 'abc
将PHP中的Aes加密转换为c＃ c# php
2018-07-11 07:59

回答 2 已采纳 The code you want should be: public static string Encrypt(string plainText, string key) { usi
PHP面试题（含答案），持续更新
2022-08-25 14:50

ypa-达瓦里希的博客 PHP面试题（含答案），持续更新（会有重复）
尝试在PHP中使用SFTP导致500错误 php
2017-09-24 22:54

回答 1 已采纳 Turns out the phpseclib code was unable to find the following files: Math/BigInteger.php Crypt/Ra
加密和比较哈希值 php
2017-08-13 10:15

回答 3 已采纳 When you just want tokens that are unpredictable, use random_bytes(32). As long as you keep the to
PHP致命错误：找不到类'Crypt_RSA' php ssh ubuntu
2013-08-13 04:22

回答 3 已采纳 You need to also include the RSA.php file for the Crypt_RSA class. Add this underneath your other
php pwdhash,PHP 加密 Password Hashing API基础知识点
2021-03-25 10:21

weixin_39557419的博客 PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码，它属于内核自带，无需进行任何扩展安装和配置。它主要提供了四个函数以供使用：● password_hash()：创建密码的哈希；● password_verify()：验证...
PHP MySQL信息更新不起作用 mysql php
2017-02-08 09:17

回答 1 已采纳 Thank You Everyone for spending time on my question. I could not have found the answer without hav
php pwdhash,PHP 加密：Password Hashing API
2021-03-25 10:21

数据侠士的博客 PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码，它属于内核自带，无需进行任何扩展安装和配置。它主要提供了四个函数以供使用：● password_hash()：创建密码的哈希；● password_verify()：验证...
PHP(超文本预处理器)简介
2019-12-25 16:15

Mzzad的博客 PHP（超文本预处理器） PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习...
two+few+arguments+php,2、PHP各版本特性
2021-04-20 13:30

邦成为寄卖连锁的博客添加了原生的闭包(Lambda/匿名函数)支持.新增了两个魔术方法, __callStatic 和 __invoke.添加了 Nowdoc 语法支持, 类似于 Heredoc 语法, 但是包含单引号.使用 Heredoc 来初始化静态变量和类属性/常量变为可能.可使用...
php对密码做何种加密,php实现密码加密
2021-04-03 08:13

幻夜梦屿的博客本文主要和大家分享php实现密码加密的方法实例，由于快速的散列算法，所以不推荐使用md5这个函数获得密码，password_hash()使用了一个强的哈希算法，来产生足够强的盐值，并且会自动进行合适的轮次。password_hash()...
php 对密码加密解密（官方推荐）
2019-01-21 12:06

涛々的博客 = 5.5.0, PHP 7) 说明 password_hash ( string $password , int $algo [, array $options ] ) : string password_hash() 使用足够强度的单向散列算法创建密码的散列（hash）。 passwor...
PHP常用系统函数帅哥特供版
2019-09-16 03:49

chuanguan1820的博客 [TOC] PHP常用系统函数帅哥特供版常用操作定界符 <<<EOF内容EOF;...1.PHP定界符的作用就是按照原样，包括换行格式什么的，输出在其内部的东西；...3.PHP定界符中的PHP变量会被正常的用其值来替换。 ...
php 密码加密（password_hash）
2018-03-14 15:51

飞马攻城师的博客只要不设置，它会自动创建安全的盐值。就像以上提及的，在 PHP 7.0 提供 salt选项会导致废弃（deprecation）警告。未来的 PHP 发行版里，手动提供盐值的功能可能会被删掉。注意，该常量会随着 PHP 加入更新更高强度...
没有解决我的问题, 去提问

悬赏问题

¥15 求解 yolo算法问题
¥15 虚拟机打包apk出现错误
¥30 最小化遗憾贪心算法上界
¥15 用visual studi code完成html页面
¥15 聚类分析或者python进行数据分析
¥15 三菱伺服电机按启动按钮有使能但不动作
¥15 js，页面2返回页面1时定位进入的设备
¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
¥15 （希望可以解决问题）ma和mb文件无法正常打开，打开后是空白，但是有正常内存占用，但可以在打开Maya应用程序后打开场景ma和mb格式。
¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝

函数crypt（）不返回PHP 7.0中的哈希值

1条回答 默认 最新

悬赏问题

1条回答默认最新