password

在线录音•2022-12-17•随笔•阅读36

password

承接了一个新项目，需要继承旧的用户数据。

账号密码解密使用了yiibaseSecurity::generatePasswordHash($password, $cost)方法。

generatePasswordHash($password, $cost = null)
//php的生成密文
//默认的cost是13，是时间复杂度
return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);

账号密码解密使用了yiibaseSecurity::validatePassword($password, $db_pwd)方法。

yiibaseSecurity::validatePassword($password, $db_pwd);
//即
password_verify($password, $db_pwd);

其中$password是明文，$data是加密值。

JAVA验证代码

1. 注意要替换$2y$，$2y$，$2a$，$2b$不影响散列值。

    public boolean match(String password, String db_pwd) {
        //'y$'替换成'¥2a$'
        String u = "a".concat(db_pwd.substring(3));
        return BCrypt.checkpw(password, u);
    }

欢迎分享，转载请注明来源：内存溢出

原文地址:https://54852.com/zaji/5707321.html

解密账号密码方法复杂度

打赏

微信扫一扫

支付宝扫一扫

在线录音一级用户组

0 0

JavaScript获取特定日期是星期几

上一篇 2022-12-17

接口（一）

下一篇2022-12-17

发表评论

登录后才能评论

password

发表评论

评论列表（0条）