string zwraca różne hashe..?

pytanie zadane 1 stycznia 2017 w PHP przez eliano Gaduła (3,640 p.)

Witam !

czy może mi ktoś wyjaśnić dlaczego

echo  password_hash('aaa', PASSWORD_DEFAULT);

po odświeżeniu strony ciągle zwraca inny hash ...??

o co tu chodzi ? gdzie ta bezkolizyjność..?

1 odpowiedź

odpowiedź 1 stycznia 2017 przez Comandeer Guru (601,110 p.)
wybrane 1 stycznia 2017 przez eliano

Najlepsza

Hash jest zawsze inny, bo za każdym razem faktyczny input jest inny. Funkcja password_hash dla każdego hashowanego ciągu znaków generuje inną, unikalną sól (czyli dodatkowy ciąg znaków, dołączany na początek/koniec hashowanego tekstu).

Jak zatem to działa? Ha, sól jest po prostu zapisywana razem z hasłem i dzięki temu można odtworzyć to, co faktycznie zostało zahashowane (skrypt sam pobiera istniejącą sól, a user wpisuje hasło). Umożliwia to format MCF.

Natomiast nie rozumiem wątpliwości co do bezkolizyjności. Bezkolizyjność to fakt, że jedno hasło nie da takiego samego wyniku jak inne. To, że dla tego samego hasła (chociaż to nieprawda – patrz wyżej) zwracane są różne ciągi nie oznacza jeszcze, że algorytm jest kolizyjny.

komentarz 1 stycznia 2017 przez eliano Gaduła (3,640 p.)

aaa... faktycznie. kiedyś pisałeś nawet na webkrytyku że sól jest doklejana do hasła, nie hasha. To już rozumiem

Tylko skąd się bierze, że wszystkie hashe zaczynają się tak samo?