摘要:關(guān)于方法是一個單向的字符串哈希方法。另外�����,在之前的分支版本以及之前的分支版本�����,如果的值為��,會返回一個使用算法的哈希值���,而之后的版本則返回��。
會輸出類似的結(jié)果:
$1$1Y.rRSxY$htFPrMkCbV.Av.yh2lTJd.
注意:從PHP 5.6.0開始�����,如果沒有傳$salt參數(shù)�����,會報E_NOTICE錯誤��。
關(guān)于鹽值
我們既沒有指定使用的算法��,也沒有指定鹽值���,crypt是怎么知道使用什么算法和鹽值的呢�?其實(shí)crypt是根據(jù)$salt參數(shù)來判斷使用哪種哈希算法����。也就是說,$salt本身就包含了算法的類型以及哈希時實(shí)際用到鹽值�。
我們先來看看,如果沒有傳$salt的話�����,crypt會如何處理。 在5.3版本前�����,PHP在安裝的時候會根據(jù)系統(tǒng)的crypt()方法檢測可用的算法��。如果沒有提供$salt參數(shù)�,PHP會使用自動產(chǎn)生一個標(biāo)準(zhǔn)的兩個字符(DES)的鹽值或者一個12個字符(MD5)的鹽值,視乎MD5算法是否可用�。
從PHP 5.3版本開始,PHP包含了自身實(shí)現(xiàn)的crypt算法��,包括MD5����、標(biāo)準(zhǔn)DES、擴(kuò)展DES和Blowfish算法��。如果系統(tǒng)不支持這些算法���,就會使用PHP自己實(shí)現(xiàn)的����。例如上面那個例子�����,最終使用的是MD5算法的鹽值�。
PHP設(shè)置了一個常量CRYPT_SALT_LENGTH,用來表示鹽值最大允許的長度����。
關(guān)于算法
那crypt是怎么根據(jù)鹽值判斷不同的算法呢?其實(shí)它是按照一定規(guī)則去匹配鹽值���,如果符合某個算法的規(guī)則���,就表示使用哪種算法。我們逐一看下目前支持的幾種算法����。
標(biāo)準(zhǔn)DES(Standard DES)
在沒有匹配到其他算法的情況下,則使用標(biāo)準(zhǔn)DES算法�����,此時取前兩個字符為鹽值(不足兩個字符則返回*0):
鹽值的字符必須是./0-9A-Za-z里的字符�����,否則會引起 crypt()失敗(個人測了下��,好像字符的范圍要比文檔里說的大)���。
使用這個算法時���,$str只取前面8個字符,所以無論字符串有多長���,如果前8個字符一樣���,在鹽值一樣的情況下,返回的哈希值也是一樣的����。
擴(kuò)展DES(Extended DES)
以下劃線_開頭,后面緊接著4字節(jié)的迭代次數(shù)和4字節(jié)的鹽值:
同樣的��,那8個字節(jié)的字符必須是./0-9A-Za-z里的字符�。
MD5
以$1$開頭,然后是12個字符以內(nèi)的鹽值:
其實(shí)例子里的$1$rasmusle$最后一位改成任何字符都不會影響結(jié)果����,例如$1$rasmuslea和$1$rasmusle1得到的結(jié)果跟$1$rasmusle$是一樣的����,因?yàn)樽詈笠晃灰欢ㄊ?b>$��,沒有的話會自動補(bǔ)上����。例如$1$rasm會變成$1$rasm$��,$1$會變成$1$$����。
Blowfish
以$2a$、$2x$或者$2y$開頭�,然后是用于cost參數(shù)的兩位數(shù)字,緊接著一個$字符�����,最后是22位./0-9A-Za-z范圍里的字符:
兩位數(shù)字用于表示Blowfish算法的迭代次數(shù)���,是以2位底的對數(shù)�,范圍為04-31�。在PHP 5.3.7版本之前����,只支持$2a$作為前綴�����,5.3.7之后����,增加了$2x$和$2y$兩種前綴,用于解決一些安全性問題�����。如果使用5.3.7版本或以上���,建議使用$2y$����。
使用這個算法的時候��,$str最長支持72個字符����,超過會被截掉�。
SHA256
以$5$開頭�����,然后是16個字符的鹽值�,鹽值之前還可以使用rounds=$的格式表明哈希的循環(huán)次數(shù)(N):
rounds的默認(rèn)值為5000,范圍是1000到999,999,999���,如果N不在這個范圍里,會被截取到最接近的范圍里����。
PHP 5.3.2增加的算法,算法的實(shí)現(xiàn)基于Ulrich Drepper的實(shí)現(xiàn)��。
SHA512
以$6$開頭��,然后是16個字符的鹽值��,鹽值之前還可以使用rounds=$的格式表明哈希的循環(huán)次數(shù)(N):
rounds的默認(rèn)值為5000�����,范圍是1000到999,999,999,如果N不在這個范圍里�����,會被截取到最接近的范圍里����。
PHP 5.3.2增加的算法,算法的實(shí)現(xiàn)基于Ulrich Drepper的實(shí)現(xiàn)���。
如何判斷支持哪種算法
crypt提供了以下的常量來標(biāo)識是否支持某個算法(1表示支持����,0表示不支持):
CRYPT_STD_DES
CRYPT_EXT_DES
CRYPT_MD5
CRYPT_BLOWFISH
CRYPT_SHA256
CRYPT_SHA512
關(guān)于輸出結(jié)果
從上面的那些例子的輸出可以看到�,crypt方法輸出的結(jié)果其實(shí)包含了鹽值本身。所以我們能從輸出結(jié)果的本身知道這個結(jié)果是使用哪個算法和什么鹽值進(jìn)行運(yùn)算的�����。
另外���,如果鹽值包含了非法的字符����,例如通常鹽值都要求是./0-9A-Za-z范圍里的字符,如果不是的話�����,crypt會返回結(jié)果*0���。另外����,在5.5.21之前的5.5分支版本以及5.6.5之前的5.6分支版本�����,如果$salt的值為*0����,會返回一個使用DES算法的哈希值�����,而之后的版本則返回*1���。
關(guān)于驗(yàn)證
要驗(yàn)證一字符串的哈希值����,我們一般是用相同的鹽值相同的算法進(jìn)行一次運(yùn)算,然后跟之前的值進(jìn)行比較�����。而使用crypt方法���,由于它的輸出結(jié)果本身就帶有算法和鹽值的信息��,我們只需要把輸出結(jié)果當(dāng)做$salt參數(shù)即可:
為了防止基于時間的攻擊�,PHP 5.6提供了一個更為安全的字符串比較方法hash_equals()���,建議使用:
參考
http://php.net/manual/en/func...
