Компоненти на хеш низове bcrypt
Един добър начин за съхраняване на данни за идентификация - bcrypt хеш низ. В PHP, това се прави с помощта на крипта алгоритъм Blowfish. В по-късните версии на PHP - използва password_hash. В Yii, защото това е за сигурност :: generatePaswordHash (). Тя изглежда най-изходната линия по този начин:
$ 2y $ 13 $ YUUgrko03UmNU / fe6gNcO. Hka4lrdRlkq0iJ5d4bv4fK.sKS.6jXu
Дължината в случая на паролата е винаги 60 знака.
- 2г - bcrypt версия на алгоритъма. Ние използваме най-Blowfish, така че новите версии на PHP винаги трябва да има 2г.
- 13 - себестойност. изчисления на разходите. 2 ^ 13 повторения ключова функция деривация.
- Остават - сол и свръхдълги хеш кодирани чрез base64 с малко необичаен набор от символи. Първите 22 знака - 16 байта на сол. Останалата - хеш.
При сравняване на паролата става bcrypt версия на алгоритъм, разходите и солта на хеш струни записани парола. Освен това, при използването им, изчислява хеш на новата парола, и сравнява със запазена хеш.
Така трябва да бъде.
Добре, че Брут е скъпа операция, дори и ако има изтичане на парола.
Брут е скъп на собственика на сайта, тъй като в такъв прост и тежка операция е много лесно да се мотае на сървъра
интересен
Свързани статии