Laravel 5: 同じ文字列に bcrypt を使用すると異なる値が返される質問する

Question

これがbcrypt本来の動作です。ウィキペディア。

Bcryptはランダム 128 ビットソルトハッシュ中に。これは塩ハッシュの一部となるため、同じ入力文字列に対して常に異なるハッシュ値が得られます。ランダムソルトは実際には、ブルートフォース攻撃。

ハッシュ値が異なるため、パスワード照合プロセスが失敗することはありません。次の操作を試してください。tinker

$hash1 = bcrypt('secret')
$hash2 = bcrypt('secret')

Hash::check('secret', $hash1)
Hash::check('secret', $hash2)

true両方のケースで取得する必要がありますHash::check。

したがって、ハッシュ値が異なっていても、パスワードの照合は失敗しません。

Answer 1

これがbcrypt本来の動作です。ウィキペディア。

Bcryptはランダム 128 ビットソルトハッシュ中に。これは塩ハッシュの一部となるため、同じ入力文字列に対して常に異なるハッシュ値が得られます。ランダムソルトは実際には、ブルートフォース攻撃。

ハッシュ値が異なるため、パスワード照合プロセスが失敗することはありません。次の操作を試してください。tinker

$hash1 = bcrypt('secret')
$hash2 = bcrypt('secret')

Hash::check('secret', $hash1)
Hash::check('secret', $hash2)

true両方のケースで取得する必要がありますHash::check。

したがって、ハッシュ値が異なっていても、パスワードの照合は失敗しません。

おすすめ記事