Question

Меня попросили указать форму входа на внешний сайт, где логин и пароль должны присутствовать в URL, а пароль должен быть зашифрован Blowfish.Мне был предоставлен «ключ» в формате: "nnn-nnnssssssssssssssssssssssssnnnnnn", где n - это число, а s - это буква (24 из них).

Из документов PHP кажется, что для запуска шифрования Blowfishcrypt () нужно предоставить соль в определенном формате, начиная с «$ 2a $», но это не тот формат ключа, который мне был предоставлен.Означает ли это, что я должен предоставить свою собственную соль?Если да, в чем смысл ключа, который мне дали?

Rob Olmos · Answer 1 · 07 сентября 2010

Попробуйте это как соль: $ 2a $ nn $ nnnnsssssssssssnnn $ (не работает)

Тогда это не хеш, и вам придется использовать mcrypt или библиотеку PEAR:

http://pear.php.net/package/Crypt_Blowfish

Пример:

http://www.chilkatsoft.com/p/php_blowfish.asp

Я не вижу IV, поэтому режим должен быть ECB (слабым), и все это будет ключом.

user187291 · Answer 2 · 07 сентября 2010

crypt - это функция хеширования, она не предназначена для шифрования.Чтобы действительно зашифровать что-то, вам нужен mcrypt или чистая реализация php (я помню, что-то видел в груше).

PHP Blowfish шифрование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP Blowfish шифрование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы