Mật mã PHP() với sha256 trong Zend Server CE 5.5 cắt bớt muối được cung cấp

Question

Trong khi nâng cấp từ Zend Server CE 5.1 ​​lên Zend Server CE 5.5, PHP cũng đã nâng cấp từ 5.3.5 lên 5.3.8. Sau khi chuyển đổi này chức năng đăng nhập cho một ứng dụng zend tôi đang làm việc trên đột nhiên bị phá vỡ.

Cố gắng gỡ lỗi, có vẻ như việc triển khai crypt() không phản ánh hướng dẫn sử dụng PHP hoặc tôi đã hiểu nhầm. Nếu tôi sẽ mạo hiểm một dự đoán, đó là sau này.

Tôi đang sử dụng muối dài 16 ký tự như một phần của muối lớn hơn sử dụng SHA256, được sử dụng làm ví dụ trong hướng dẫn sử dụng PHP.

$password = //string entered at login 
$salt = '$5$rounds=250000$1234abcd5678defg$'; 

Sau khi tôi đã băm mật khẩu vào

$hash = crypt($password, $salt); 

tôi nhận được một chuỗi như thế này là giá trị trả về:

$5$rounds=250000$1234abcd5678$tI.Oiz.YwWjIwT3K.SLU8SwUZ9J0/odBCkbE6t0igeB 

gì baffles tôi là muối 16 ký tự, đó là một phần của phần lớn hơn (1234abcd5678defg ở trên), bây giờ bị cắt ngắn thành 12 ký tự.

Đây có phải là mục đích không? Chức năng crypt() cũng có vẻ trả về các kết quả khác nhau hơn so với trước đây - là thông thường giữa các phiên bản của PHP? Không có gì trong số changelog đề xuất bất kỳ thay đổi căn bản nào đối với các thuật toán mã hóa.

Answer 1

Đây là phản hồi tôi nhận được từ Zend:

Cảm ơn bạn đã phản hồi. Vấn đề bạn báo cáo được coi là lỗi. Các nhà phát triển sẽ cung cấp bản sửa lỗi sẽ được đưa vào một trong các bản phát hành sắp tới của sản phẩm.