我的意思是,crypt()的回归总是不同的。 那么像4chan这样的网站如何为密码提供永久的旅行代码呢? 它们存储在数据库中吗?
答案 0 :(得分:2)
4chan的tripcodes是使用特定的公式创建的,并且是散列的较短版本。使用MD5或SHA1可以达到相同的效果。
将字符串加密为MD5(PHP):
$md5 = md5("$string");
将字符串加密为SHA1(PHP):
$sha1 = sha1("$string");
没有办法扭转哈希过程(就像旅行代码一样),但是随着时间和力量,他们可以“强制”回到纯文本。
答案 1 :(得分:1)
salt密码很常见,然后使用DES,MD5,SHA或更新的哈希对其进行哈希处理。然后将盐存储为密码的一部分。
PHP的crypt以这种方式工作,尽管它用于散列密码的确切算法在PHP版本之间可能不同......甚至在操作系统之间也是如此,尽管后者据说在PHP 5.3中有所改变。 (PHP现在包含自己的散列库,而不是依赖于操作系统库,如果你使用的是Windows,那么真的很重要,因为crypt功能在Windows上只支持DES和2之前的字节盐)
编辑:
注意:crypt有一个可选的第二个参数。将加密密码作为第二个参数传递通常会让PHP检测用于最初散列密码的salt和算法,即因为DES之外的所有内容都以$#$开头,其中#是数字。
答案 2 :(得分:1)
维基百科有一篇关于Tripcode s。
的文章答案 3 :(得分:0)
是密码存储在数据库中但不使用crypt()。它们在mysql中使用sha1()或加密数据库函数,如AES_ENCRYPT()。
答案 4 :(得分:0)
我认为有一个表“tripcodes”,其中tripcodes是使用Wikipedia's生成的,并且它们与来自的字符串相关联,不是吗?