PHP 地穴功能问题
PHP Crypt function issue
我正在使用 crypt 函数在数据库中存储用户密码。
原来的密码是自己加密出来的,然后从数据库里查出来的(我知道这样不好,但是现在的情况就是这样)。
问题在于:
crypt('qixin26428968123', 'qixin26428968123') === crypt('qixin26428968', 'qixin26428968')
这样看来,如果例如密码是123456,用户尝试使用123456abcde登录,就可以登录成功,这意味着用户总是可以任意选择密码登录系统,只要你的前 "n" 位是正确的。
这是一个已知问题吗?如何修复它,是否有为 crypt 函数指定的选项?
谢谢。
来自manual
The standard DES-based crypt() returns the salt as the first two
characters of the output. It also only uses the first eight characters
of str, so longer strings that start with the same eight characters
will generate the same result (when the same salt is used).
CRYPT_SHA512 使用 16 个字符
我正在使用 crypt 函数在数据库中存储用户密码。 原来的密码是自己加密出来的,然后从数据库里查出来的(我知道这样不好,但是现在的情况就是这样)。
问题在于:
crypt('qixin26428968123', 'qixin26428968123') === crypt('qixin26428968', 'qixin26428968')
这样看来,如果例如密码是123456,用户尝试使用123456abcde登录,就可以登录成功,这意味着用户总是可以任意选择密码登录系统,只要你的前 "n" 位是正确的。
这是一个已知问题吗?如何修复它,是否有为 crypt 函数指定的选项?
谢谢。
来自manual
The standard DES-based crypt() returns the salt as the first two characters of the output. It also only uses the first eight characters of str, so longer strings that start with the same eight characters will generate the same result (when the same salt is used).
CRYPT_SHA512 使用 16 个字符