使用 crypt 内置验证散列密码与用户输入

Verifying hashed password vs user input with crypt builtin

我正在尝试了解如何使用 Crypt 函数使用用户输入的数据验证存储的散列密码。

我使用下面的代码使用随机生成的盐生成密码摘要。在下一步中,我使用之前生成的摘要作为 crypt 函数和用户输入的盐。根据 this link 中的信息,如果 crypt 函数的输出与我们之前生成的摘要相同,那么我们就可以开始了。

CheckThis 函数中的 crypt 函数使用之前生成的摘要生成不同的输出,这就是问题所在。我做错了什么?

这是我的代码:

use strict;
use warnings;

sub HashThis {
    # To generate random salt
    my @temp = (0..9, 'A'..'Z', 'a'..'z');
    my $salt;
    $salt .= $temp[rand @temp] for 1..16;
    print "\nSalt is:\t\t",$salt,"\n";

    # makes digest for real password using salt
    my $digest = crypt(@_, '$'.$salt);

    return ($digest);
}

sub CheckThis {
    # compares if crypt return same digest as using digest as salt for userinput
    my $result;
    my ($ui, $digest) = @_;

    if (crypt($ui, $digest) eq $digest) {
        $result = "matching";
    } else {
        $result = "not matching";
    }    
    return ($result);
}

system "stty -echo";
print "\nReal password:\t\t ";
chomp(my $userpass = <STDIN>);
print "\n";
system "stty echo";

my $digest = HashThis($userpass);
print "\nDigest is:\t\t",$digest,"\n";

system "stty -echo";
print "\nTest password:\t\t ";
chomp(my $userinput = <STDIN>);
print "\n";
system "stty echo";

my $final_result = CheckThis($userinput, $digest);
print "\n",$final_result,"\n\n";

变化:

my $digest = crypt(@_, '$'.$salt);

至:

my $digest = crypt($_[0], '$'.$salt);

我的猜测是 crypt 期望传递 2 个标量值,并且它在标量上下文中评估 @_ 数组变量,这是 1 因为您将单个值传递给 HashThis sub.