文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >生成Salts、Silex、Charset?

生成Salts、Silex、Charset?
EN

Stack Overflow用户
提问于 2013-03-04 14:19:16
回答 1查看 922关注 0票数 0

我一直在研究生成盐的最好方法。一般的建议似乎是使用mcrype_create_iv或openssl_random_pseudo_bytes来生成。T

这样做的问题是,由于涉及的字符,我在使用检索到的值时遇到了问题。我使用RedBean作为对象关系管理,使用Silex作为框架。我在使用RedBean设置和检索生成的值时遇到了问题,我知道Silex也有局限性,因为我曾经收到一个错误,即salt不能包含分隔符"{}“。

生成使用标准字符集的salt的最佳方式是什么?我认为我也许能够对结果执行md5操作,但这样得到的字符集要小得多。

silex
php
salt
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2013-03-08 16:45:36

要生成有效的盐,必须知道哪个算法将使用该盐。通常,您可以使用函数base64_encode()从二进制盐中检索标准字符,它将生成一个具有以下字母表的字符串:

base64 encoding alphabeth: +/0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

如果Silex将盐用于BCrypt散列算法,它将使用以下字母表的盐,请注意“。代替"+":

BCrypt hash alphabet: ./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

我认为最好测试哪些字符是允许的,或者找出将使用哪种算法,否则迟早会生成无效的salt。使用函数mcrypt_create_iv()生成BCrypt盐的示例如下所示:

代码语言:javascript
复制
/**
 * Generates a random salt for using with the BCrypt algorithm.
 * @param int $length Number of characters the string should have.
 * @return string A random salt.
 */
function sto_generateRandomSalt($length = 22)
{
  if (!defined('MCRYPT_DEV_URANDOM')) die('The MCRYPT_DEV_URANDOM source is required (PHP 5.3).');

  // Generate random bytes, using the operating system's random source.
  // Since PHP 5.3 this also uses the random source on a Windows server.
  // Unlike /dev/random, the /dev/urandom does not block the server, if
  // there is not enough entropy available.
  $randomBinaryString = mcrypt_create_iv($length, MCRYPT_DEV_URANDOM);

  // BCrypt expects nearly the same alphabet as base64_encode returns,
  // but instead of the '+' characters it accepts '.' characters.
  // BCrypt alphabet: ./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
  $randomEncodedString = str_replace('+', '.', base64_encode($randomBinaryString));
  return substr($randomEncodedString, 0, $length);
}
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/15195684

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档