Eu preciso saber o algoritmo usado para gerar os hashes de senha que se parecem com isso: $2a$08$ztQUBr1vx97Rc9MiJVr05.LZWg92jGYkRFEJViHhfZjaWpB0xfgGu
Parece que o bcrypt para mim, mas quando eu hash minha senha usando um script que não correspondem. Então eu acredito que algo mais é feito para a senha antes de armazená-lo dentro de um banco de dados. É um sal? Se assim for, o que é?
Respostas:
Cripta (3) afirma que o
$2a$prefixo indica Blowfish. O OpenBSD Cripta (3) fornece alguns detalhes adicionais sobre o formato.Se você tem um glibc com suporte Blowfish, basicamente você pode apenas chamar
crypt()você mesmo, ou use outro programa que faça isso. encontrei makepasswd para ser útil para este propósito.Para ver detalhes do algoritmo, você provavelmente deseja se referir ao código-fonte real. PHP tem uma versão do cripta com suporte embutido Blowfish , que pode ser facilmente chamado a partir de seu modo interativo
php -a). Se isso não funcionar, provavelmente você quer se aprofundar na fonte ownCloud.fonte