PHP Crypt 无法运行 Ubuntu PHP 5.3.6

发布于 2025-01-04 15:06:26 字数 671 浏览 0 评论 0原文

为什么 crypt 值在 Ubuntu PHP 5.3.6 上不匹配？在其他系统上，它们匹配。

示例代码：

<?php

$password = '12345';

$saltString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
$salt = '_';
while (strlen($salt) < 9)
    $salt .= substr($saltString, rand(0, strlen($saltString)-1), 1);
$cryptedPassword = crypt($password, $salt);

printf("Password: %s\n", $password);
printf("Crypted Password: %s\n", $cryptedPassword);

$cryptCompare = crypt($password, $cryptedPassword);

printf("Crypted Password Comparison: %s\n", $cryptCompare);

?>

Password: 12345
Crypted Password: _8OixMoOTyONAZDOiHbs
Crypted Password Comparison: _8IK4dGYmlkVo

原文

Why do the crypt values not match on Ubuntu PHP 5.3.6? On other systems, they match.

Sample code:

<?php

$password = '12345';

$saltString = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
$salt = '_';
while (strlen($salt) < 9)
    $salt .= substr($saltString, rand(0, strlen($saltString)-1), 1);
$cryptedPassword = crypt($password, $salt);

printf("Password: %s\n", $password);
printf("Crypted Password: %s\n", $cryptedPassword);

$cryptCompare = crypt($password, $cryptedPassword);

printf("Crypted Password Comparison: %s\n", $cryptCompare);

?>

Password: 12345
Crypted Password: _8OixMoOTyONAZDOiHbs
Crypted Password Comparison: _8IK4dGYmlkVo

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

南烟 2025-01-11 15:06:26

我相信 crypt 应该返回添加到返回值前面的盐值。在某些实现中，它显然只有 2 个字节（您可以使用常量 CRYPT_SALT_LENGTH 检查它）。从OP中打印的输出来看，两个“加密”字符串的相似性仅限于前两个字节。也许实现有缺陷，使用了两个以上的字节作为盐，但只返回结果中盐的前两个字节。如果是这样，那就可以解释其中的差异。您可以通过简单地将盐长度设置为 2 来进行测试。

话虽如此，您可能需要考虑使用不同的哈希函数。我对 PHP 知之甚少，但谷歌搜索似乎表明 crypt 已经过时并且不太安全。例如，这是一篇这样的帖子。

回复收藏 0 原文