ক্রিপ্টের জন্য ব্লোফিশ-ভিত্তিক হ্যাশ সমর্থন সক্ষম করুন

আমি কীভাবে একটি লিনাক্স (ডাবিয়ান) সার্ভারে ছায়াযুক্ত পাসওয়ার্ড এবং পিএইচপি জন্য ক্রিপ্ট_ ব্লোফিশ সমর্থন সক্ষম করব?

আমি ওপেনবিএসডি-স্টাইলের ব্লোফিশ-ভিত্তিক বিক্রিপ্টের কথা উল্লেখ করছি , পিএইচপিতে CRYPT_BLOWFISH নামে পরিচিত।

আমি যতদূর জানি এটির জন্য কোনও ডেবিয়ান প্যাকেজ নেই, পিএইচপি-র জন্য এই হ্যাশিং অ্যালগরিদম সক্ষম করতে আমার কাছে অন্য কোন বিকল্প নেই?

দ্রষ্টব্য: অন্তর্নিহিত অপারেটিং সিস্টেম দ্বারা সরবরাহিত সি-লাইব্রেরি ক্রিপ্ট (3) ফাংশনটির সাথে তুলনামূলকভাবে সরাসরি
পিএইচপি-র ক্রিপ্ট () ফাকশন ইন্টারফেসগুলি ।

আপডেট
প্যাকেজ-নামকরণ যতটা পরিষ্কার হওয়া উচিত (যেমন হওয়া উচিত)। PEAR Crypt_Blowfish প্যাকেজ একটি ড্রপ ইন পিএইচপি এর MCrypt এক্সটেনশানটির প্রতিস্থাপন, দ্রুত জন্য অনুমতি নেই দ্বিমুখী ব্লোমাছ এনক্রিপশন।

এছাড়াও দেবিয়ান বিসিক্রিপ প্যাকেজটি 'সাধারণ' দ্বিমুখী ব্লো ফিশ অ্যালগরিদমের বাস্তবায়ন।

আমি যা খুঁজছি তা হ্যাশিং পাসওয়ার্ডগুলির জন্য Bcrypt-hash বাস্তবায়ন।

আপনাকে ডিবিয়ানে ইনস্টল করতে প্যাকেজটি দরকার libpam-unix2।

তারপরে আপনাকে নীচের ফাইলগুলি সম্পাদনা করতে হবে /etc/pam.d/এবং সমস্ত pam_unix.soব্যবহার এতে পরিবর্তন করতে হবে pam_unix2.so:

• সাধারণ অ্যাকাউন্ট
• সাধারণ প্রমাণীকরণ
• সাধারণ পাসওয়ার্ড
• সাধারণ অধিবেশন

শেষ পর্যন্ত, common-passwordফাইল সম্পাদনা করুন এবং "এমডি 5" পরামিতিটি "ব্লো ফিশ" দিয়ে প্রতিস্থাপন করুন।

এই পরিবর্তনগুলি করার পরে আপডেট হওয়া পাসওয়ার্ডগুলি ব্লো ফিশ ব্যবহার করে হ্যাশ করা হবে। বিদ্যমান ছায়া পাসওয়ার্ডগুলি সংশোধন করা হয় না। সূত্র

পিএইচপি-তে ব্লোফিশ ব্যবহার করতে, আপনি এতে ব্লো ফিশ লবণ সরবরাহ করেন crypt()। এটার মত:

crypt('sting', '$2a$07$' . substr('saltsaltsalt', 0, CRYPT_SALT_LENGTH) ) 

আপনার প্রথমে CRYPT_BLOWFISH == 1 পরীক্ষা করা উচিত। এবং আপনাকে একটি দীর্ঘ পর্যাপ্ত লবণ ব্যবহার করতে হবে যা 22 টি অক্ষরের সমান (বা তার চেয়ে বেশি)। সূত্র