请也阅读更新，因为我的“实际困惑”在那里。自从Joomla!开始支持bcrypt散列算法，以及md5+salt自Joomla!1.5.现在我的问题是“作为最终用户，如果我立即开始使用Bcrypt我会得到什么好处，与当前算法相比，即MD5+salt？对于一个每天只有几百个访问者的普通博客来说，这有什么不同吗？”更新:-另外我在某处读到，由于md5散列的速度，我的密码最多可以在几天/几个月内轻松计算出来。但这是否不需要我的哈希值已经存在于攻击者那里进行比较？如果他/她一开始就没有哈希值，那么我使用的哈希算法如何影响我网站的安全性？最终他还是不得不暴力破解我的登录页面？如果是通过暴力破解，那

我有一个PHP应用程序，它拥有相当不错的用户群。不幸的是，这些年来它一直在使用sha1($password.$salt)，我真的很想放弃它，转而使用bcrypt。我找到了一些获取Blowfish哈希的好方法，但我仍然不确定我应该使用的转换方法。这是我的选择:选项1每次用户登录时，我都会检查哈希值是否以$2开头。如果不是，我假设它是sha1，获取用户输入的密码，获取它的bcrypt哈希并替换数据库中的旧哈希。选项2我替换我的身份验证类来执行此操作:$hash=password_hash("rasmuslerdorf",sha1($password.$salt));这样，转换会更快。但老实

我在理解bcrypt如何使用盐时遇到了一些麻烦。我知道盐有什么用，但我不明白盐值是如何使用的。问题1:正确的盐长度是多少？我发现的所有来源都说，盐的长度为22，并且它与算法、成本和结果字符串中的实际哈希值一起存储。但是，我发现的所有实现都使用长度为32的盐。例如FOSUserBundle使用的Symfony使用以下代码来创建盐:$this->salt=base_convert(sha1(uniqid(mt_rand(),true)),16,36)由于sha1哈希长度为32个字符，因此生成的salt的长度也为32。这只是一个懒惰的实现，跳过将字符串修剪为22长度的代码，因为这是由bcry

我正在为一个相对成熟的开源PHP项目做贡献。最近，我发现它将密码存储为纯MD5哈希值，这对我来说很麻烦。我想如果我要修复它，我还不如DoItRight(tm)，所以我想使用bcrypt。首先，我发现了其他语言:bcrypt-ruby似乎使用来自OpenBSD的原始C代码或jBCrypt的java代码。py-bcrypt是BSD代码的薄包装。BCrypt.net是jBCrypt的直接端口.现在，PHP本身在thecryptfunction中支持bcrypt(尽管被误称为简单的“河豚”).但是，5.3之前的版本需要系统本身的支持，一般由crypt_blowfish提供。.phpass相同，

如何比较两个bcrypt密码$pass1='$2y$10$ooPG9s1lcwUGYv1nqeyNcO0ccYJf8hlhm5dJXy7xoamvgiczXHB7S';和$pass2='$2y$10$QRgaiS6bpATKKQeT22zGKuHq.edDfXQc2.4B3v.zaN.GtGwoyQuMy';$pass1和$pass2都是用于“测试”的bcrypt。我如何检查是否相等。不使用像这样的文本“测试”$hash1=Hash::make('test');$hash2=Hash::make('test');var_dump(Hash::check('test',$hash1)&&

最近在学习关于加密算法的知识，经过一天学习也算是有了一点浅浅的收获，随手记一下。一、加密算法有哪些？首先，在开始了解加密算法之前只想知道Bcrypt算法是如何加密的，但随着后面不断的搜索，就慢慢冒出了一大堆的加密算法，看的我是眼花缭乱。接下来就来说说有哪些加密算法。MD5：为计算机安全领域广泛使用的一种散列函数，用以提供消息完整性的保护，是一种消息摘要算法，它是不可逆的单向加密算法。RSA：是一种可逆的非对称加密算法。是目前最有影响的公钥加密算法，并被普遍认为是目前最优秀的公钥方案之一。Bcrypt：是一种不可逆的单向加密算法。相比于MD5，它的加密过程更久，因此也比MD5更安全，通过暴力的破

这个问题已经提到了elsewhere，但它没有提供有效的解决方案，所以我仍然想保留一张票。c:\Users\me\Desktop\temp\py-bcrypt-0.2>setup.pyinstallbuild--compiler=mingw32runninginstallrunningbuildrunningbuild_pyrunningbuild_extbuilding'bcrypt._bcrypt'extensionC:\MinGW\bin\gcc.exe-mno-cygwin-mdll-O-Wall-IC:\Python27\include-IC:\Python27\PC-cbc

我需要安装Flask模块flask-bcrypt，它需要py-bcrypt。当我尝试安装它时，出现错误:C:\Users\Param\Downloads\py-bcrypt-0.3>pythonsetup.pyinstallrunninginstallrunningbdist_eggrunningegg_infowritingpy_bcrypt.egg-info\PKG-INFOwritingtop-levelnamestopy_bcrypt.egg-info\top_level.txtwritingdependency_linkstopy_bcrypt.egg-info\depend

每当我转到railss或rakedb:migrate时，尝试在我的Windows7机器上运行ruby​​，我收到以下错误无法加载此类文件bcrypt_ext。我的ruby​​版本是2.2.1，rails版本是4.2.0，bcrypt版本是3.1.10。当我运行bundleinstall时，所有gem都正确安装，但是每当我尝试rake时，它​​都会给我这个错误。任何帮助将不胜感激 最佳答案 你需要使用这里所说的:https://www.alib.jp/entries/bcrypt_ext_load_error_on_ruby21xC:

这听起来像是一个奇怪的问题，我实际上不得不问这个感觉有点奇怪，但是在花了几个小时查看MSDN文档以了解添加的bcrypt例程之后在Vista中，我几乎得出结论，没有实际的bcrypt支持!根据维基百科:bcryptisanadaptivecryptographichashfunctionforpasswords...basedontheBlowfishcipher...Besidesincorporatingasalttoprotectagainstrainbowtableattacks,bcryptisanadaptivehash:overtimeitcanbemadeslowera