 |
|
|
2017 03,27 19:02 |
|
|
何も考えずに、とあるサイトのコピーを張り付けて実行したら、
危なく嵌るところだったので、記載 とある仕様で、SHA-256で、ハッシュ化をしたデータで、セキュリティ強化を狙いと なんで、そんな方法?って思うけど、仕方ない 正直、くだらない対応だと思っていたので、まともに組む気もしなかった 通常なら、 $text = 'test';
echo hash( 'sha256', $text ,false ) . "\n";
です。 しかし、とあるサイトでは、 $text = 'test'; echo hash_hmac( 'sha256', $text ,false ) . "\n";
なっており、ハッシュ値の結果が違う! PHPとJAVAで、ハッシュ値の検証をしていたので、危なく嵌るところでした hash_hmacは、別の使い方で、hashが、正しい ※hash_hmacは、hmacの計算をする方法で、hashではないようです(多分) 最初は、あれ?JAVAのほうが間違いえたかな?って思っていたけど、 PHPのコードをコピーしたサイトのほうが間違っていたとは。。。
PR |
|
コメント |
| コメント投稿 |
|
|
| 忍者ブログ [PR] |
