我正试图将密码哈希算法从PHP转换为Javascript,以便与Node.JS一起使用。我的结果是不同的,虽然每个版本的代码。我想我已经转换正确了,但可能我遗漏了一些东西。
测试密码为:Cake99
- PHP结果:
2392893c9280d10e82fcef37be0e94dfJavaScript结果:73a75e6c999d773460748e269ec324c4
function pCrypt($password)
{
$md5password = 'superSecretMD5Pass';
$s = md5($password) . md5($md5password);
$j = 0;
for ($i = 0; $i < strlen($s); $i++)
{
if ($j >= strlen($md5password)) $j = 0;
$s[$i] = $s[$i] ^ $md5password[$j];
$j++;
}
return md5($s);
}
function pCrypt(password) {
var md5password = 'superSecretMD5Pass';
var s = md5(password) + md5(md5password);
var j = 0;
for (i = 0; i < s.length; i++) {
if (j >= md5password.length) {
j = 0;
}
s[i] = s[i] ^ md5password[j];
j++;
}
return md5(s);
}
JavaScript不支持使用字符串进行按位操作:
> "a"^"c"
0
http://codahale.com/how-to-safely-store-a-password/
function pCrypt(password) {
var md5password = 'superSecretMD5Pass';
var s = md5(password) + md5(md5password);
var r = '';
var j = 0;
for (i = 0; i < s.length; i++) {
if (j >= md5password.length) {
j = 0;
}
r += String.fromCharCode(s.charCodeAt(i) ^ md5password.charCodeAt(j));
j++;
}
return md5(r);
}
PHP循环迭代的是字节,而JavaScript版本迭代的是UTF-16/UCS-2代码单元,每个2字节宽。