这是一个创建于 3133 天前的主题,其中的信息可能已经有所发展或是发生改变。
好不容易配置到数据库验证明文验证成功了,现在做到加密验证,我本来的 php 注册进来的加密算法是 password_hash('password', PASSWORD_BCRYPT)
php 文档中是这样说的:
总而言之,开发者如果仅针对 PHP 5.3.7 及之后版本进行开发,那应该使用 “$2y$” 而非 “$2a$”。
我现在要配置 java 的 cas ,这边的我找到的 java 算法,生成的是$2a$开头的, php 跟 java 得出来的结果对不上
这个怎么搞。愁死了。
不知道怎么对接。有有经验的人没,指点下。
或者我要去改下 php 端,密码入库的加密方式,然后去适应 cas 的。
php 文档中是这样说的:
总而言之,开发者如果仅针对 PHP 5.3.7 及之后版本进行开发,那应该使用 “$2y$” 而非 “$2a$”。
我现在要配置 java 的 cas ,这边的我找到的 java 算法,生成的是$2a$开头的, php 跟 java 得出来的结果对不上
这个怎么搞。愁死了。
不知道怎么对接。有有经验的人没,指点下。
或者我要去改下 php 端,密码入库的加密方式,然后去适应 cas 的。
 |
1
ershisi 2016-04-17 17:32:51 +08:00  1
我的 脑残办法,库里存两种密文。这样就没那么纠结了
|
 |
2
lianyue 2016-04-17 17:38:23 +08:00 2
php 的
手动 $2a crypt($password, '$2a$10$'. uniqid(mt_rand(), true) .'$'); 10 = 计算耗时 越大耗时越久 后面是随机数 crypt($password, '$2y$10$'. uniqid(mt_rand(), true) .'$'); 和 password_hash 结果相同 http://php.net/manual/en/function.crypt.php |
 |
3
maxsec 2016-04-17 21:34:20 +08:00
用 hash_mac 吧
|
 |
4
chaegumi OP @lianyue 你这边的$password 一定要保证全部是 ASCII 字符,才不会出错吧。 http://php.net/security/crypt_blowfish.php
|
|
6
chaegumi OP |
Select Language