文字列をハッシュすると、次のような形式が表示されることがあります。
{SHA512}1G2zjh2Bso/LzS06JDLXcELCJX4TQm7oXL5Et3Yg4Veyji7iQW26VnBdEHiURM5evO6duJjzY5387mkWV0oiyYA=
具体的には、ハッシュ関数SHA512
を示すセクション。
これは標準ですか? {}
の間の可能な値について、どこかにドキュメントがありますか?
たとえば、bcryptを使用したい場合、そこに何を置きますか?
これは標準ではなく、実装固有です。これは、使用されたハッシュ関数を識別するためにパスワードをハッシュするライブラリによって使用されます。
たとえば、PHPこの形式を パスワードハッシュライブラリ で使用します:
$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
2y
は、PHPがbcryptアルゴリズムを使用したことを意味します。10
は、文字列をハッシュするために使用されるコストです。これらのメタデータがあると、PHPは、スクリプトが呼び出したときに正しいアルゴリズム/コストを自動的に選択できます password_verify
ユーザー指定の文字列を使用します。