password - Laravel 5: el uso de bcrypt en la misma cadena da valores diferentes
lumen hash (1)
Estoy usando la función bcrypt de Laravel para contraseñas hash. Cuando lo hago,
bcrypt(''secret'')
yo obtengo
=> "$2y$10$mnPgYt2xm9pxb/c2I.SH.uuhgrOj4WajDQTJYssUbTjmPOcgQybcu"
Pero si lo ejecuto de nuevo, me sale
=> "$2y$10$J8h.Xmf6muivJ4bDweUlcu/BaNzI2wlBiAcop30PbPoKa0kDaf9xi"
y así...
Entonces, ¿no fallará el proceso de coincidencia de contraseñas si obtengo valores diferentes cada vez?
Así es como se supone que bcrypt funciona. Ver wikipidea .
Bcrypt genera una sal aleatoria de 128 bits durante el hash. Esta sal se convierte en parte del hash, por lo tanto, siempre obtenemos un valor hash diferente para la misma cadena de entrada. La sal aleatoria se usa realmente para detener los ataques de fuerza bruta .
El proceso de coincidencia de contraseñas no fallará debido a diferentes valores de hashes. Intenta lo siguiente en tinker
$hash1 = bcrypt(''secret'')
$hash2 = bcrypt(''secret'')
Hash::check(''secret'', $hash1)
Hash::check(''secret'', $hash2)
Debería ser true en ambos casos de Hash::check .
Entonces, incluso si los valores hash son diferentes, la coincidencia de contraseñas no fallará.