ti-enxame.com

Ativar suporte de hash baseado em blowfish para cripta

Como posso atingir o suporte de Crypt_Blowfish para senhas sombreadas e PHP em um servidor Linux (Debian)?

Estou me referindo ao BCrypt OpenBSD-Style Bothfish Base Baseado , conhecido em PHP como Crypt_Blowfish.

Tanto quanto sei, não há pacote Debian para isso, que outras opções eu tenho que habilitar esse algoritmo de hash para PHP?

Observação:
PHP's cripto () Fuction interfaces relativamente diretamente com a função C-Library Crypt (3) Função fornecida pelo sistema operacional subjacente.

Atualização
A nomeação do pacote não é tão clara quanto poderia (deve) ser.
O pacote Pear Crypt_Blowfish é um substituto de drop-in para a extensão MCRTPT do PHP, permitindo que o Quick de duas vias Criptografia de Blowfish.

Também o pacote Debian Bcrypt é também uma implementação do algoritmo de blowfish "normal" de duas vias.

O que estou procurando é a implementação do hash de bcrypt para hashings.

13
Jacco

O pacote que você precisa para instalar no Debian é libpam-unix2.

Então você terá que editar os seguintes arquivos em /etc/pam.d/ E alterar todos pam_unix.so Uso para pam_unix2.so:

  • conta comum
  • autenticação comum
  • senha comum
  • sessão comum

Finalmente, edite common-password Arquivo e substitua o parâmetro "MD5" com "Blowfish".

Senhas que são atualizadas após essas modificações são feitas serão hash usando o Blowfish. As senhas de sombra existentes não são modificadas. fonte

Para usar o Blowfish no PHP, você fornece um sal de blowfish para crypt(). Assim:

crypt('sting', '$2a$07$' . substr('saltsaltsalt', 0, CRYPT_SALT_LENGTH) ) 

Você deve primeiro verificar se Crypt_Blowfish == 1. E você precisará usar um sal suficientemente longo, o que é igual a (ou maior que) 22 caracteres. fonte

9
hayalci