Adakah Garam Dijana Secara Rawak Mempengaruhi Pengesahan Kata Laluan dengan bcrypt?

bcrypt dan Garam Dijana Secara Rawak

Latar Belakang

bcrypt ialah algoritma pencincangan kata laluan yang menggunakan pengasinan untuk meningkatkan keselamatan. Pengasinan melibatkan memasukkan data rawak ke dalam cincang kata laluan, memastikan kata laluan yang sama akan menghasilkan hasil cincang yang berbeza.

Penjanaan Garam dan Pencirian

Kelas PHP yang disediakan termasuk fungsi yang dipanggil genSalt() yang menjana garam rawak menggunakan fungsi openssl_random_pseudo_bytes(). Garam ini kemudiannya digunakan sebagai sebahagian daripada proses pencincangan bcrypt dalam fungsi genHash().

Fungsi genHash() mengambil kata laluan dan menggabungkannya dengan garam yang dijana secara rawak. Hash yang terhasil ialah campuran kata laluan asal, garam dan awalan khusus algoritma ($2y$) yang menunjukkan algoritma bcrypt dan parameternya (cth., faktor beban kerja).

Pengesahan Kata Laluan

Untuk mengesahkan kata laluan, fungsi verify() yang disediakan membandingkan kata laluan yang dimasukkan dengan cincang yang disimpan. Ia melakukan ini dengan menggabungkan kata laluan yang dibekalkan dengan cincang yang disimpan dan menggunakan fungsi crypt() untuk mencincangnya semula.

Memahami Logik Perbandingan Hash

Kunci untuk memahami sebab garam yang dijana secara rawak tidak menjejaskan pengesahan kata laluan adalah untuk memeriksa format cincang yang disimpan. Cincang terdiri daripada dua bahagian utama:

1. Awalan algoritma ($2y$), faktor beban kerja (cth., 10), dan garam (cth., abcdefg...)
2. Kata laluan yang dicincang

Apabila fungsi verify() mencincang kata laluan yang dibekalkan dengan cincang yang disimpan, ia hanya menggunakan bahagian garam sebagai inputnya. Ini memastikan bahawa garam dimasukkan ke dalam proses pengesahan.

Kesimpulan

Ringkasnya, sementara bcrypt menjana garam rawak untuk memastikan keselamatan kata laluan, proses pengesahan kata laluan hanya mengambil kira bahagian garam cincang yang disimpan. Ini membolehkan kata laluan yang disediakan untuk disahkan terhadap cincang yang disimpan, walaupun garam dijana secara rawak.

Atas ialah kandungan terperinci Adakah Garam Dijana Secara Rawak Mempengaruhi Pengesahan Kata Laluan dengan bcrypt?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!