密码散列- PHPass

Question

我正在查看PHPass库，它在这里的许多答案中都是推荐的。但是当我看到生成的密码时，我会看到这样的情况：

​

​

现在，其中一些只是1234，有些则更复杂。有些非常复杂(大写、小写、字符等)，但我仍然看到，无论密码是什么，前7个字符总是一样的。这难道不是很容易猜到吗？我对彩虹和字典攻击不太了解，但这看起来很奇怪。这很平常吗？这是个虫子吗？该框架是否足够好用于生产环境？

Answer 1

第一个字符只是哈希方法的“描述”。因此，您将能够识别并重用该方法来检查密码。即使在不同的服务器上，或者在改变了新密码的哈希方法之后(旧的仍然会被识别)。

您可以在这里阅读这个前缀和新前缀，blowfish.php。