使用Blowfish和Ruby验证在PHP中加密的密码

Question

有一个用PHP编写的应用程序，我将其转换为Ruby。 加密密码时，PHP应用程序使用以下代码：

if($method == 2 && CRYPT_BLOWFISH) return crypt($pass, '$2a$07$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxx$');

我假设这是使用Blowfish实现。 这里的x都是a-zA-Z0-9字符。

Ruby中的Blowfish实现使用以下语法（取自http://crypt.rubyforge.org/blowfish.html ）：

blowfish = Crypt::Blowfish.new("A key up to 56 bytes long")
plainBlock = "ABCD1234"
encryptedBlock = blowfish.encrypt_block(plainBlock)

我没有56或更少的字节长字符串，并且不清楚PHP版本应该是什么。 那么如何编写一个Ruby函数来加密密码以获得与PHP相同的结果呢？

Answer 1

PHP代码是散列法$pass与盐$2a$07$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxx$如果CRYPT_BLOWFISH设定（ CRYPT_BLOWFISH == 1 ）。 salt必须遵循PHP文档中指定的格式（ "$2a$", a two digit cost parameter, "$", and 22 digits from the alphabet "./0-9A-Za-z" ）。

我不确定你是否可以使用你所指的库来做，但你可以使用bcrypt-ruby代替。

对于你的代码，它将是这样的，我使用PHP示例中的相同数据（ http://php.net/manual/en/function.crypt.php ），我只使用了29个第一个字符盐，因为PHP忽略它：

require 'bcrypt-ruby'
pass = "rasmuslerdorf" # Here you should put the $pass from your PHP code
salt = '$2a$07$usesomesillystringfors' # Notice no $ at the end. Here goes your salt
hashed_password = BCrypt::Engine.hash_secret(pass,salt) # => "$2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi"

这为您提供与PHP示例相同的输出。 如果您的盐太长，请使用前29个字符（$ 2a $ 07 $加上接下来的22个额外字符）。

我测试了PHP的行为，如果盐太长（总共超过29个字符），其余部分将被忽略，如果盐太短，它将返回0.例如在PHP中：

<?php
  crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') 
  // returns $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi

  crypt('rasmuslerdorf', '$2a$07$usesomesillystringfors')
  // returns $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi

  crypt('rasmuslerdorf', '$2a$07$usesomesilly')
  // returns 0 because the salt is not long enough
?>

使用Blowfish和Ruby验证在PHP中加密的密码

问题描述

1 个解决方案

解决方案1
4 已采纳 2012-01-10 15:19:47

使用Blowfish和Ruby验证在PHP中加密的密码

问题描述

1 个解决方案

解决方案1 4 已采纳 2012-01-10 15:19:47

解决方案1
4 已采纳 2012-01-10 15:19:47