खुद के पासवर्ड के लिए हैश एल्गोरिथ्म क्या है


1

मुझे पासवर्ड हैश उत्पन्न करने के लिए उपयोग किए जाने वाले एल्गोरिदम को जानना होगा जो इस तरह दिखता है: $2a$08$ztQUBr1vx97Rc9MiJVr05.LZWg92jGYkRFEJViHhfZjaWpB0xfgGu

यह मेरे लिए bcrypt की तरह दिखता है, लेकिन जब मैंने अपना पासवर्ड एक स्क्रिप्ट का उपयोग करके हैश किया तो वे मेल नहीं खाते। इसलिए मेरा मानना ​​है कि डेटाबेस के अंदर स्टोर करने से पहले पासवर्ड पर कुछ और किया जाता है। क्या यह एक नमक है? यदि ऐसा है, तो ये क्या है?


क्या आपने सोर्स कोड देखा है? या विन्यास? github.com/owncloud/core/blob/… ऐसा लगता है कि एक नमक शामिल है, कहीं।
slhck

जवाबों:


3

क्रिप्ट (3) में कहा गया है कि $2a$उपसर्ग ब्लोफिश इंगित करता है। OpenBSD क्रिप्ट (3) प्रारूप पर कुछ और विवरण प्रदान करता है।

यदि आपके पास ब्लोफ़िश समर्थन के साथ एक glibc है, तो आप मूल रूप से बस crypt()खुद को कॉल कर सकते हैं , या ऐसा करने वाले किसी अन्य प्रोग्राम का उपयोग कर सकते हैं । मैंने पाया makepasswd इस उद्देश्य के लिए उपयोगी होने के लिए।

एल्गोरिथ्म का विवरण देखने के लिए, आप शायद वास्तविक स्रोत कोड को संदर्भित करना चाहते हैं। PHP में अंतर्निहित ब्लोफ़िश समर्थन के साथ क्रिप्ट का एक संस्करण है , जिसे इसके इंटरैक्टिव मोड ( ) से आसानी से बुलाया जा सकता है । अगर वह काम नहीं करता है, तो आप शायद खुद के स्रोत को खोदना चाहते हैं।php -a

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.