Funzione crypt criptica appunto :D

[menphisx]

Qualcuno mi spiega questo codice:

Codice PHP:


if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt("hello world")."\n
";
}
else
{
echo "Standard DES not supported.\n
";
}

if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt("hello world")."\n
";
}
else
{
echo "Extended DES not supported.\n
";
} 


Come è possibile che il valore di uscita della funzione crypt cambi, se difatto nessun valore è stao modificato ne passato alla funzione crypt ?

Eppure i valori di uscita cambiano.
Ecco l'ouput:

codice:

Standard DES: $1$bV..IM0.$3F9rudcegTBnR3YftAL6r0
Extended DES: $1$xu5.mm1.$PliReI4N.zZk1.oSVNK4e1

[bstefano79]

perchè non hai specificato nessuna chiave quindi viene generata dal sistema, e ogni volta è diversa

[Santino83_02]

hai due risultati diversi perchè non gli passi un salt e quindi il sistema ad ogni chiamata ne genera uno random da usare durante la cifratura.

ad esempio http://www.mrwebmaster.it/php/artico...t-php_187.html

Codice PHP:


$password_nel_database = crypt("pippo");

//senza salt, questo if non sarà mai vero
if(crypt("pippo") == $password_nel_database)
  echo "loggato";

//usando un salt:
$salt = "abc";
$password_nel_database = crypt("pippo",$salt);
if(crypt("pippo",$salt) == $password_nel_database)
  echo "loggato"; //vero 


comunque nel manuale:

http://php.net/manual/en/function.crypt.php

esempio 3 vedi la differenza a seconda dei salt

[menphisx]

Allora il codice qua è sbagliato:

http://www.w3schools.com/php/func_string_crypt.asp

-.-

[k.b]

In genere w3schools e un'ottima fonte di DISinformazione.

http://w3fools.com/