标签:php coldfusion hash sha1
我正在开发一个传统的ColdFusion MX7站点.他们想要实现“盐渍哈希”密码系统.但是在明年的某个时候,他们计划建立一个全新的PHP站点,并且不想重置(丢失)所有密码.
所以我正在寻找一些可以在两个平台上运行的代码.
我是新手,但据我所知,以下两个代码块应该做同样的事情.但是,它们会产生不同的结果.有人在乎帮忙吗?
冷冻代码:
<cffunction name="computeHash" access="public" returntype="String">
<cfargument name="password" type="string" />
<cfargument name="salt" type="string" />
<cfargument name="iterations" type="numeric" required="false" default="1024" />
<cfargument name="algorithm" type="string" required="false" default="SHA-1" />
<cfscript>
var hashed = '';
hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
</cfscript>
<cfloop from="1" to="#iterations#" index="i">
<cfscript>
hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
</cfscript>
</cfloop>
</cffunction>
PHP代码:
function computeHash($password,$salt)
{
$hashed = '';
$hashed = hash('sha1', $password . $salt);
for ($i = 1; $i <= 1024; $i++)
{
$hashed = hash('sha1', $hashed . $salt);
}
echo $hashed;
}
更新1:
谢谢你的回复!使用密码“p @ ssW0rd”和“JjXSROiYyKkxNzTklaiErQ ==”的盐生成以下结果:
COLDFUSION:
代码,第1部分:
hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
产生:
A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB
代码,第2部分:
hash( hashed & salt, arguments.algorithm, 'UTF-8' );
产生:
CFF9B75918B75761B5568854782CD709B2941637
PHP:
代码,第1部分:
$hashed = hash('sha1', $password . $salt);
产生:
a0a8de3a3b2a8bfd74766eee126950f4462d3bcb
代码,第2部分:
hash('sha1', $hashed . $salt);
产生:
e955404423747ec706561fa9a319ddac47194a65
如您所见,第一次输出匹配.但是当我重新哈希时,它们不再匹配.我糊涂了.
解决方法:
ColdFusion generates
A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB
, and PHP generates
a0a8de3a3b2a8bfd74766eee126950f4462d3bcb
As you can see, the first time around, the outputs match.
那些字符串不相同.你需要把它们都转换成相同的情况 – 我会在PHP的生成结果上使用strtoupper().
标签:php,coldfusion,hash,sha1 来源: https://codeday.me/bug/20190716/1481147.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。