鉴于该实施例中从http://php.net/manual/en/function.crypt.php如何处理BCrypt哈希密码?
crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$')
首先采取:什么是该盐必须是如果散列法是BLOWFISH长度?
这是输出我得到上面的例子:
$2a$07$usesomesillystringsaled/4C6/vYhuH1f.Z/Kwf8X.c.e0jjHay
是不是故意的盐,查房,什么方法我使用散列存储在返回的字符串中?当我在此行为中存储密码散列时,是否存储以$2a
开头的整个字符串?
当在数据库中检查输入的密码时,如何从字符串中检索盐,如果没有将其与哈希的其余部分分开?
编辑:为什么这种方法比使用,比如SHA512/256更安全?如果有人在一堆盐中使用字典攻击/暴力破解方法,他们是否能够更快地破解密码?