Хэши создаютис на PHP проверять их надо на erlang.
Проблема в том, что
password_hash генерирует пароль и отмечает, что использовался
$2y$ алгоритм.
В тоже время как
https://github.com/smarkets/erlang-bcrypt делает хэши только
$2a$.
Видимо, 2y внедрили для совместимости когда было обнаружена ошибочная реализация данного алгоритма:
seclists.org/oss-sec/2011/q2/632.
Я проверял, что если в хэше заменить $2y$ на $2a$, то в erlang хэш верифицируется, но я не уверен, что это сработает для всех хэшей.
Верна ли реализация алгоритма blowfish в erlang-bcrypt или как это узнать или проверить?
