关于设置config.inc.php，phpMyAdmin官方文档说$cfg['blowfish_secret']='theExampleWrites16ValuesHere';//usehereavalueofyourchoice什么是河豚secret？如何生成或选择一个值？ 最佳答案 只需使用您喜欢的任何随机字符串和/或数字。这是一个对您的实例和使用phpMyAdmin而言是唯一的值。 关于php-phpMyAdmin中的河豚secret是什么？，我们在StackOverflow上找

我刚开始学习PHP，我想为我最后一年的大学项目创建一个带有登录名的网站。我读过河豚是在许多地方散列的最佳方法，如下所示:openssl_digestvshashvshash_hmac?DifferencebetweenSALT&HMAC?我读到的有关crypt方法的任何地方都包含一个字符串，如$2y$07$usesomesillystringforsalt$我的主要问题是:我如何随机生成它？我在一些地方读到时间戳和mt_rand()不安全。我还听说AES是最近的首选技术，但据我所知，用PHP实现它似乎非常棘手!blowfish仍然是一种可以接受的保护存储密码的方法吗？

这个问题在这里已经有了答案:Two-wayencryption:Ineedtostorepasswordsthatcanberetrieved(8个答案)关闭9年前。PossibleDuplicate:BestwaytousePHPtoencryptanddecryptpasswords?我最近一直在用PHP做很多事情，想制作我的第一个登录/注册系统。因此，我一直在网上进行大量阅读以找出执行此操作的最佳方法。我遇到了几个指南，但我对一些情况感到困惑，我想在开始这条路之前先确定一下。我的问题是如何使用河豚？我读过如果提供了适当的盐，crypt()将自动选择河豚。如果是这样，什么使盐河豚合

根据crypt()documentation，盐必须是字母“./0-9A-Za-z”中的22位64位数字。这是他们给出的代码示例:crypt('rasmuslerdorf','$2a$07$usesomesillystringforsalt$');第一个令人困惑的部分是salt有25个字符，而不是22个。问题#1:这是否意味着盐应该长超过22个字符？然后我自己测试了这个函数，发现了一些东西。如果我使用20个字符的盐，我会得到这个//using20charsalt:00000000001111111111crypt('rasmuslerdorf','$2a$07$000000000011

为什么Crypt::CBC(perl)和OpenSSL(ruby)之间的河豚加密存在差异？PerluseCrypt::CBC;my$cipher=Crypt::CBC->new(-key=>'length32length32length32length32',-cipher=>'Blowfish');my$ciphertext=$cipher->encrypt_hex('test');#ciphertextis53616c7465645f5f409c8b8eb353823c06d9b50537c92e19rubyrequire"rubygems"require"openssl"ciph