技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

perl – 如何解密bcrypt存储的哈希

时间：2019-06-14分类：Perl作者：编程之家

我有这个脚本加密密码,但我不知道如何扭转它并解密.这可能是一个非常简单的答案,但我不明白如何做到这一点.

#!/usr/bin/perl
use Crypt::Eksblowfish::Bcrypt;
use Crypt::Random;

$password = 'bigtest';
$encrypted = encrypt_password($password);
print "$password is encrypted as $encrypted\n";

print "Yes the password is $password\n" if check_password($password,$encrypted);
print "No the password is not smalltest\n" if !check_password('smalltest',$encrypted);

# Encrypt a password 
sub encrypt_password {
    my $password = shift;

    # Generate a salt if one is not passed
    my $salt = shift || salt(); 

    # Set the cost to 8 and append a NUL
    my $settings = '$2a$08$'.$salt;

    # Encrypt it
    return Crypt::Eksblowfish::Bcrypt::bcrypt($password,$settings);
}

# Check if the passwords match
sub check_password {
    my ($plain_password,$hashed_password) = @_;

    # Regex to extract the salt
    if ($hashed_password =~ m!^\$2a\$\d{2}\$([A-Za-z0-9+\\.]{22})!) {
        return encrypt_password($plain_password,$1) eq $hashed_password;
    } else {
        return 0;
    }
}

# Return a random salt
sub salt {
    return Crypt::Eksblowfish::Bcrypt::en_base64(Crypt::Random::makerandom_octet(Length=>16));
}

解决方法

你在洗澡,不加密！

有什么不同？

区别在于散列是单向函数,其中加密是双向函数.

那么,你如何确定密码是正确的？

因此,当用户提交密码时,不会对存储的哈希进行解密,而是对用户输入执行相同的bcrypt操作,并比较哈希值.如果它们相同,则接受身份验证.

你应该加密密码吗？

你现在在做什么 – 哈希密码是正确的.如果您只是加密密码,则您的应用程序的安全性可能会导致恶意用户轻松学习所有用户密码.如果您的哈希(或更好的,salt and hash)密码,用户需要破解密码(这在bcrypt计算上是昂贵的)来获得这些知识.

由于您的用户可能会在不止一个地方使用他们的密码,这将有助于保护他们.

原文地址：https://www.jb51.cc/Perl/172373.html

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：perl – 有没有办法将子程序的打印下一篇：为什么Perl不支持普通的[]运算符来

相关推荐

1. 如何去重 #!/usr/bin/perl use strict; my %hash; while(<>){ chomp; print "$_n" unless

作者：iVictor 时间：2021-08-15

如何用perl将表格中不同列的数据进行拼凑，然后将拼凑后的数据用“|”连接在一起

最近写了一个perl脚本，实现的功能是将表格中其中两列的数据进行拼凑，然后将拼凑后的数据用“|”连接在一起。表格内容如下：员工号码员工姓名职位入职日期1001张三销售1980/12/17 0:00:

作者：iVictor 时间：2021-08-15

基于表的数据字典构造MySQL建表语句

表的数据字典格式如下：如果手动写MySQL建表语句，确认麻烦，还不能保证书写一定正确。写了个Perl脚本，可快速构造MySQL脚本语句。脚本如下：#!/usr/bin/perluse strict;m

作者：iVictor 时间：2021-08-15

如何用Perl对Excel的数据进行提取并分析

巡检类工作经常会出具日报，最近在原有日报的基础上又新增了一个表的数据量统计日报，主要是针对数据库中使用较频繁，数据量又较大的31张表。该日报有两个sheet组成，第一个sheet是数据填写，第二个sh

作者：iVictor 时间：2021-08-15

如何用Perl截取报文

在实际生产环境中，常常需要从后台日志中截取报文，报文的形式类似于.........一个后台日志有多个报文，每个报文可由操作流水唯一确定。以前用AWK写过一个，程序如下：beginline=`awk &

作者：iVictor 时间：2021-08-15

如何通过关键词匹配统计其出现的频率

最近写的一个perl程序，通过关键词匹配统计其出现的频率，让人领略到perl正则表达式的强大，程序如下：#!/usr/bin/perluse strict;my (%hash,%hash1,@arra

作者：iVictor 时间：2021-08-15

漫谈 Perl 的 web 应用开发框架

忍不住在 PerlChina 邮件列表中盘点了一下 Perl 里的 Web 应用框架（巧的是 PerlBuzz 最近也有一篇相关的讨论帖），于是乎，决定在我自己的 blog 上也贴一下 :) 原生 CGI/FastCGI 的 web app 对于较小的应用非常合适，但稍复杂一些就有些痛苦，但运行效率是最高的 ;) 如果是自己用 Perl 开发高性能的站，多推荐之。 Catalyst, CGI::A

作者：编程之家时间：2020-08-13

perl中bless的理解

bless有两个参数：对象的引用、类的名称。类的名称是一个字符串，代表了类的类型信息，这是理解bless的关键。所谓bless就是把类型信息赋予实例变量。程序包括5个文件： person.pm ：实现了person类 dog.pm ：实现了dog类 bless.pl ：正确的使用bless bless.wrong.pl ：错误的使用bless bless.cc ：使用C++语言实

作者：编程之家时间：2020-08-13

PERL GB2312 UTF-8 编码转换

gb2312转Utf的方法： use Encode; my $str = "中文"; $str_cnsoftware = encode("utf-8", decode("gb2312", $str)); Utf转 gb2312的方法： use Encode; my $str = "utf8中文"; $str_cnsoftware = encode("gb2312", decode("utf-8

作者：编程之家时间：2020-08-13

perl 计算硬盘利用率

perl 计算硬盘利用率，以%来查看硬盘资源是否存在IO消耗cpu资源情况；部份代码参考了iostat源码； #!/usr/bin/perl use Time::HiRes qw(gettimeofday); use POSIX; $SLEEPTIME=3; sub getDiskUtl() { $clock_ticks = POSIX::sysconf( &POSIX::_SC_

作者：编程之家时间：2020-08-13

小编推荐

苹果市值2025年有望达4万亿美元