echocrypt('test',"$2a$07$");在PHP5.4.16版本中生成长散列，但它生成“失败字符串”*0在5.6.4中。阅读关于crypt()的PHP文档，我仍然不是很清楚为什么，尽管Changelog提到返回*1而不是*0取决于情况。(http://php.net/manual/en/function.crypt.php)在这种情况下返回*0的原因是什么？5.4之后的PHP是否不再容忍$2a$07$形式的坏盐？ 最佳答案 Blowfish定义说你必须在第三个$之后定义一个字符串。Blowfishhashingwit

我有这样一个字符串:Foo我想用PHP来制作Foo…不影响其他span。我该怎么做？ 最佳答案 $text='Foo';$text=preg_replace('/(.*?)/','$1',$text);注意:仅适用于您的示例。 关于php-如何使用PHP和正则表达式将foo替换为foo？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/2728789/

对字符串使用md5始终会产生字母数字加密结果，即:无符号。但是，当我使用phpcrypt()函数时，特别是CRYPT_MD5(它是打开的，我已经检查过)和盐时，它返回的假定md5散列看起来不像md5散列。例如:如果我对字符串'password'进行md5，我会得到:$pass=md5('password');echo$pass;//5f4dcc3b5aa765d61d8327deb882cf99如果我使用CRYPT_MD5，它由“$1$”前缀和“$”后缀表示，盐为“salt”:$pass=crypt('password','$1$salt$');echo$pass;//$1$salt$

我确实对crypt()PHP函数感到困惑。当第二个crypt显然使用不同的第二个参数时，以下两个crypt函数如何给出相同的输出？差异盐意味着差异哈希对吗？echocrypt("password",'$2y$09$anexamplestringforsalt$')."\n";echocrypt("password",crypt("password",'$2y$09$anexamplestringforsalt$'))."\n";输出:$2y$09$anexamplestringforsale/.K.VdgECUVEd9N4ja3u1WtgPi5BXZq 最佳

我必须完成的任务之一需要我从PHP端加密某些内容，然后使用Perl对其进行解密。PEAR我发现似乎适合我需要的模块是Crypt_CBC。但是，一定有我做错了或不明白的地方，因为到目前为止我一直无法获得正确的结果。下面的代码摘录专门用于测试目的，因为我想在将其应用到我的实际项目代码之前全部尝试一下。首先，这是我的PHP代码，我用它加密传递给$text参数的任何内容(即cryptTest.php?text=hello)require_once('Crypt/CBC.php');$key="8326554161EB30EFBC6BF34CC3C832E7CF8135C1999603D4022

在从ZendServerCE5.1升级到ZendServerCE5.5的过程中，PHP也从5.3.5升级到5.3.8。在此转换之后，我正在处理的zend应用程序的登录功能突然中断。尝试调试它，它看起来像crypt()的实现没有反射(reflect)PHP手册，或者我误解了它。如果我敢猜测，是后者。我使用16个字符的长盐作为使用SHA256的更大盐的一部分，这在PHP手册中用作示例。$password=//stringenteredatlogin$salt='$5$rounds=250000$1234abcd5678defg$';在我对输入的密码进行哈希运算之后$hash=crypt($

我在PHP.net上看到MD5没用，他们建议使用crypt+salt。于是，我就去看了他们的功能描述或者在我的例子中是这样的:$stored_password=fetch_password($user);if(crypt($_REQUEST['password'],$stored_password)===$stored_password){//ok}因此，当我看到盐存储在散列密码中并且您使用该散列密码作为盐时，我认为Crypt+Salt对于输出的暴力破解(设法窃取散列密码的黑客)并不更安全).它更安全吗？对于字典攻击，我能理解它的威力，但对于对散列密码的暴力攻击，我看不到它的优势。

我使用crypt()来散列密码，使用像这样的河豚盐:$2a$,2digits,$,21charsin[a-zA-Z0-9]这里我犯了一个错误，第三个$之后的字符长度是21而不是22。但它工作正常，所以我没有发现错误。它适用于我运行Windows和php5.4.4的桌面，以及运行Amazonlinux和php5.3.x的AWSec2，盐太短。有一天我将AWSphp更新到5.5.14。然后问题发生了。crypt()始终返回*0。经过一些尝试，我在salt的末尾添加了一个$，所以它变成了22个字符。它再次工作并返回与以前相同的哈希字符串。虽然它不遵守河豚规则，但字符应该是[./a-zA-Z0

这是我第一次在PHP中使用crypt()函数，我不明白为什么它不起作用。我的代码基于这篇文章:http://www.techrepublic.com/blog/australia/securing-passwords-with-blowfish/1274functionblowfishHash($pw){//generaterandomsalt$salt="$2y$10$";for($i=0;$i我用示例密码“password”调用了该函数。生成的盐是:$2y$10$NzRQNjTRfP4jXKvb4TCO.G但密码是"$2mV0NZp92R3g"–这似乎太短了。有人可以帮我弄清楚我做

所有在线示例都显示了crypt的用法，如下所示:$pass=crypt('something','$6$rounds=5000$anexamplestringforsalt$');但每个人都说你不应该定义圆或盐。那我应该怎么使用呢？我还有一个问题:当我运行上面的代码时，它只运行了50轮而不是5000轮，就好像系统正在停止它一样。任何帮助将不胜感激。//-解决方案-//我发现其中一些很有用:用于生成盐:这是一种随机生成盐的方法$randomString=random_bytes(32);Base64编码保证部分字符不会对crypt造成问题$salt=base64_encode($rand