Összetevői hash húrok bcrypt
Összetevői hash húrok bcrypt
Egy jó módja annak, hogy tárolja az adatokat a hitelesítéshez - bcrypt hash húr. A PHP ezt úgy végezzük, egy kripta algoritmus gömbhal. A későbbi PHP verziókban - segítségével password_hash. A Yii, mert ez a Security :: generatePaswordHash (). Úgy néz ki, a kimeneti vonal, mint ez:
$ 2y $ 13 $ YUUgrko03UmNU / fe6gNcO. Hka4lrdRlkq0iJ5d4bv4fK.sKS.6jXu
A hossz esetén a jelszó mindig 60 karakter.
- 2y - bcrypt változata az algoritmust. Az általunk használt gömbhal, hogy az új változat a PHP mindig 2y.
- 13 - költség. Költségszámítások. 2 ^ 13 iteráció kulcs származtatás függvény.
- A fennmaradó - só és az összefűzött hash kódolt keresztül base64 egy kicsit szokatlan karakterkészlet. Az első 22 karakter - 16 bájt sót. Maradék - hash.
Ha összehasonlítjuk a jelszót kap bcrypt változata az algoritmus, a költségek és a sót hash húrok mentett jelszót. Továbbá, azok alkalmazásával kiszámítja a hash az új jelszót, és összehasonlítja a tárolt hash.
Így kell lennie.
Rendben, hogy Brutus volt egy drága művelet, akkor is, ha a jelszó szivárog.
Brutus kedves a webhely tulajdonosa, mert ilyen egyszerű és nehéz művelet nagyon könnyen lefagy a szerveren
érdekes
