Bcrypt 和生成盐:更深入的了解
在密码安全方面,bcrypt 通常用于创建安全密码。但是,关于随机生成的盐的使用及其对密码验证的影响可能会出现误解。
了解盐生成
问题中提供的类包含一个函数,使用 openssl_random_pseudo_bytes() 函数生成随机盐。这些盐通过防止利用预先计算的哈希值的彩虹攻击来充当额外的安全层。
盐在哈希中的作用
当 bcrypt 用于哈希密码时,它将密码与生成的盐结合起来。该盐包含在散列输出中,确保相同的密码将使用不同的盐生成不同的散列。
密码验证
类中的验证函数需要一个密码和散列密码作为输入。它使用存储在散列密码中的盐对提供的密码进行散列,并将结果与散列密码进行比较。
盐对验证的影响
这就是产生混乱的地方。验证密码时,必须使用与生成哈希值相同的盐。该盐嵌入到散列密码中。
当使用正确的密码调用验证函数时,该函数使用从散列密码中提取的盐对提供的密码进行散列。此哈希结果将与存储的哈希密码相匹配,因为它是使用相同的密码和盐生成的。
换句话说,验证过程不会单独发生。盐是哈希的一个组成部分,确保密码得到正确验证,而不仅仅是依赖盐的随机性。
以上是使用生成的盐会影响 Bcrypt 中的密码验证吗?的详细内容。更多信息请关注PHP中文网其他相关文章!
