6
我正在注册表单上,我需要加密密码,我听说它是建议我使用Blowfish加密的密码,你如何实现使用PHP的blowfish加密crypt()函数?另外,我打算以后找回密码登录。使用Blowfish与PHP加密
A
回答
6
简短的回答是使用crypt与盐以字符开始$ 2A $,一个两位数成本参数,$,和来自字母表的22位数字./0-9A-Za-z。这只适用于支持Blowfish加密算法的系统。但是,PHP 5.3本地实现了它。有关更多详细信息,请参阅PHP manual — crypt。
实施例:
crypt('rasmuslerdorf', '$2a$07$somesillystringforsalt')
盐串触发适当的算法。两位数代价参数是基础Blowfish散列算法的迭代计数的基数为2的对数,并且必须在范围内[04 – 31]。在示例中,07告诉算法使用2个或多个迭代128个。这个数字越高,执行BUT所需的时间越长,在散列用户密码的情况下,这是一个GOOD的事情。
This answer to a similar question更详细地解释了BCrypt是什么,它与Blowfish的关系以及为什么你应该使用它。还有许多其他related topics here on Stack Overflow。
phpass是一个很好的,易于使用的密码哈希框架,在所有系统上的工作原理,使用河豚如果支持它’ S,并回落至其它的算法,如果它’不是。
4
相关问题
- 1. 使用blowfish加密与Android?
- 2. PHP Blowfish加密
- 3. 验证在PHP中使用Blowfish和Ruby加密的密码
- 4. Php Blowfish解密加扰数据
- 5. 在.NET中使用Blowfish加密
- 6. 在Java中使用BlowFish加密
- 7. 在android中的Blowfish加密
- 8. Blowfish加密 - 在PHP和Java加密,我得到了不同的加密值
- 9. 用于Java SOAP的Blowfish加密与SAAJ的SOAP调用
- 10. 如何解密在PHP中使用Blowfish算法?
- 11. 在actionscript 3中的blowfish加密
- 12. BlowFish文件加密java.security.InvalidKeyException(Java Eclipse)
- 13. 在blowfish加密哈希中查找salt
- 14. C#实现中的Blowfish ECB加密
- 15. NSIS和PHP之间的Blowfish加密邮件
- 16. OPENSSL Blowfish CBC加密不同于PHP到C++
- 17. 用字节[24]长度的BLOWFISH创建加密密码
- 18. 在C++中使用Openssl blowfish加密算法
- 19. 如何使用OpenSSL将消息加密到Blowfish?
- 20. 在Java中以CBC模式使用Blowfish进行加密
- 21. 使用php加密
- 22. 如何使用咸头解密Blowfish密文?
- 23. PHP加密与wordpress
- 24. Blowfish密码 - 按位异或与P数组的密钥
- 25. 错误的Blowfish在32位Linux操作系统上使用PHP 5.2.9进行对称密钥加密
- 26. Blowfish C++没有正确加密/解密..为什么..?
- 27. C中的Blowfish php?
- 28. 不能解密与使用PHP加密C#数据(Rijdael-128)
- 29. 如何将Blowfish加密添加到Winsock数据?
- 30. 如何在Java中为Blowfish加密算法添加时间戳?
看看[this](http://www.chilkatsoft.com/p/php_blowfish.asp)。 –
您不应“加密”密码,而应使用单向散列函数。请参阅:[如何在PHP中使用bcrypt进行散列密码?](http://stackoverflow.com/q/4795385/911182) – Herbert
另请阅读:[如何安全地存储我的用户密码?](http:/ /stackoverflow.com/questions/1581610/how-can-i-store-my-users-passwords-safely/1581919#1581919) – Jacco