PHP密码哈希算法结果与Javascript结果不同

Question

我想将密码哈希算法从PHP转换为Javascript与Node.JS一起使用。尽管对于每个版本的代码，我的结果都不同。我想我已经正确地转换了它，但也许我错过了一些东西。

测试密码是：Cake99

• PHP结果：

  2392893c9280d10e82fcef37be0e94df

• JavaScript的结果：

  73a75e6c999d773460748e269ec324c4

PHP版本

function pCrypt($password) 
{ 
    $md5password = 'superSecretMD5Pass'; 
    $s = md5($password) . md5($md5password); 
    $j = 0; 
    for ($i = 0; $i < strlen($s); $i++) 
    { 
     if ($j >= strlen($md5password)) $j = 0; 
     $s[$i] = $s[$i]^$md5password[$j]; 
     $j++; 
    } 
    return md5($s); 
} 

JavaScript版本

function pCrypt(password) { 
    var md5password = 'superSecretMD5Pass'; 
    var s = md5(password) + md5(md5password); 
    var j = 0; 
    for (i = 0; i < s.length; i++) { 
     if (j >= md5password.length) { 
      j = 0; 
     } 
     s[i] = s[i]^md5password[j]; 
     j++; 
    } 
    return md5(s); 
} 

Answer 1

http://codahale.com/how-to-safely-store-a-password/

function pCrypt(password) { 
    var md5password = 'superSecretMD5Pass'; 
    var s = md5(password) + md5(md5password); 
    var r = ''; 
    var j = 0; 
    for (i = 0; i < s.length; i++) { 
     if (j >= md5password.length) { 
      j = 0; 
     } 
     r += String.fromCharCode(s.charCodeAt(i)^md5password.charCodeAt(j)); 
     j++; 
    } 
    return md5(r); 
} 

Answer 2

JavaScript不支持位操作使用字符串：

> "a"^"c" 
0 

Answer 3

PHP循环遍历字节，而JavaScript版本遍历每个2字节宽的UTF-16/UCS-2代码单元。