Задать вопрос

Совместимость blowfish хэшей 2a и 2y

Хэши создаютис на PHP проверять их надо на erlang.

Проблема в том, что password_hash генерирует пароль и отмечает, что использовался $2y$ алгоритм.

В тоже время как https://github.com/smarkets/erlang-bcrypt делает хэши только $2a$.

Видимо, 2y внедрили для совместимости когда было обнаружена ошибочная реализация данного алгоритма: seclists.org/oss-sec/2011/q2/632.

Я проверял, что если в хэше заменить $2y$ на $2a$, то в erlang хэш верифицируется, но я не уверен, что это сработает для всех хэшей.

Верна ли реализация алгоритма blowfish в erlang-bcrypt или как это узнать или проверить?
  • Вопрос задан
  • 2792 просмотра
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Skillbox
    PHP-разработчик. Базовый уровень
    3 месяца
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы