# Load pbkdf2 library into your controller
$this->load->library('pbkdf2');

# Get password, which has been sent via POST method
$password = $this->input->post('password');

# Encrypt the given password using a random generated salt
$pbkdf2 = $this->pbkdf2->encrypt($password);

encrypt()方法，返回数组，它有三个键：salt、password、hash。hash的值是salt和password的连接。

此特性允许用户选择如何使用此库，是否使用salt和密码或散列(salt +密码)。

encrypt()方法的语法：

encrypt( string $password [, mixed $good_hash = NULL [, bool $object_output = FALSE]] )

该函数使用给定的$good_hash 盐生成加密的密码。如果不给出参数，则使用随机生成的salt。

因此，如果单独存储了salt，则可以将其作为第二个参数传递给函数，以加密给定的密码：

$pbkdf2 = $this->pbkdf2->encrypt($password, $salt);

另一方面，，如果将salt和password的连接存储到数据库中，也可以将其作为第二个参数传递给函数：

$pbkdf2 = $this->pbkdf2->encrypt($password, $hash);

函数$hash自动获取salt。

因此，您可以将salt和密码的级联存储在列(默认情况下64个字符)中，然后使用旧存储的密码加密新的给定密码。

拼凑在一起

在下面的文章中，我将向您展示如何使用这个库注册/登录用户，而无需分别存储salt和密码。

注册用户：

$this->load->library('pbkdf2');
$password = $this->input->post('password');
$pbkdf2 = $this->pbkdf2->encrypt($password);

# Store $pbkdf2['hash'] into User table as the user's password

在用户中登录：

$this->load->library('pbkdf2');
$username = $this->input->post('username', TRUE);
$password = $this->input->post('password');

# Fetch the stored user's password from the database
$user_password = $this->user_model->get_password_by($username);

# Check whether the User exists
if ($user_password)
{
    # Encrypt the new given password by using the old one:
    $pbkdf2 = $this->pbkdf2->encrypt($password, $user_password);

    # Check whether the new generated password matches the old one
    if ($pbkdf2['hash'] === $user_password) {
        # Log in the user ...
    } else {
        # Show an error...
    }
} else {
    # Show an error... 
}

票数 5

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/19569042

复制

相似问题

问密码salt和PBKDF2
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问密码salt和PBKDF2EN