简体中文
简体中文
在 PHP 中,crypt() 函数常用于对密码进行加密。它可以支持多种哈希算法,如标准 DES、MD5、SHA-256 和 SHA-512 等,其行为依赖于传入的“盐值”(salt)。盐值不仅增加了密码的复杂度,还决定了哈希的方式和结果。一旦盐值错误,即便用户输入了正确的原始密码,也无法通过验证。
crypt() 的基本语法如下:
$hashed_password = crypt('原始密码', '盐值');
验证时,通常会使用之前存储的哈希作为盐值重新加密用户输入的密码:
if (crypt($input_password, $stored_hash) === $stored_hash) {
// 密码正确
}
注意这里的关键点是:哈希本身作为盐值的一部分传入,以保证使用的是完全一致的算法和盐值。
盐值的主要作用有两个:
防止彩虹表攻击(Rainbow Table Attack):即使两个用户使用相同的密码,加入不同的盐值后其哈希结果也会不同。
告诉 crypt() 使用哪种加密算法及其参数。
比如以下盐值指定了使用 SHA-512 算法并迭代 5000 次:
$salt = '$6$rounds=5000$usesomesillystringforsalt$';
如果你尝试用不同的盐值(即使只有一位不同)重新加密同一个密码,结果也会完全不同。这正是哈希函数的特性:微小变化将导致输出结果巨大差异。
设想这样一个场景:
$original_hash = crypt('mySecretPassword', '$6$rounds=5000$m66.net$');
用户再次登录时,程序这样验证:
if (crypt('mySecretPassword', '$6$rounds=5000$wrongdomain.com$') === $original_hash) {
echo '密码正确';
} else {
echo '密码错误';
}
虽然用户输入了正确的密码,但由于盐值不同,crypt() 会生成一个完全不同的哈希,导致验证失败。
这就像是你用同一个食谱(密码),但使用了不同的配料(盐),最终做出来的菜(哈希)自然不一样。
错误做法:
每次验证时生成新的随机盐值。
验证时不使用原始哈希值作为盐值。
手动截断或修改存储的哈希值。
正确做法:
使用如 password_hash() 和 password_verify() 这样的高层 API,它们会自动管理盐值和算法。
如果使用 crypt(),在验证时始终使用原始哈希作为盐值。
$stored_hash = crypt('userPassword', '$6$rounds=5000$m66.net$'); // 注册时生成并存储
// 登录时验证
if (crypt('userPassword', $stored_hash) === $stored_hash) {
echo '验证通过';
} else {
echo '验证失败';
}
在密码安全处理中,盐值看似只是一个字符串,实则是哈希算法行为的决定性参数。使用错误的盐值,就等于告诉 crypt() 用完全不同的方式去处理密码,最终注定无法得到相同的哈希结果。因此,确保盐值的一致性,是使用 crypt() 函数验证密码时最基本的前提。若条件允许,建议优先使用 PHP 的 password_hash() 与 password_verify() 接口,以避免因盐值处理错误而引发的安全问题。
