哈希函数在ColdFusion MX7和PHP 5.x上的工作方式相同吗?

use*_*401 3 php coldfusion hash sha1

我正在开发一个传统的ColdFusion MX7站点.他们想要实现"盐渍哈希"密码系统.但是在明年的某个时候,他们计划建立一个全新的PHP站点,并且不想重置(丢失)所有密码.

所以我正在寻找一些可以在两个平台上运行的代码.

我是新手,但据我所知,以下两个代码块应该做同样的事情.但是,它们会产生不同的结果.有人在乎帮忙吗?

冷冻代码:

    <cffunction name="computeHash" access="public" returntype="String">
        <cfargument name="password" type="string" />
        <cfargument name="salt" type="string" />
        <cfargument name="iterations" type="numeric" required="false" default="1024" />
        <cfargument name="algorithm" type="string" required="false" default="SHA-1" />
        <cfscript>
            var hashed = '';
            hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
        <cfloop from="1" to="#iterations#" index="i">
            <cfscript>
                hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
            </cfscript>
        </cfloop>
    </cffunction>
Run Code Online (Sandbox Code Playgroud)

PHP代码:

    function computeHash($password,$salt)
    {
        $hashed = '';
        $hashed = hash('sha1', $password . $salt);
        for ($i = 1; $i <= 1024; $i++) 
        {
            $hashed = hash('sha1', $hashed . $salt);
        }
        echo $hashed;
    }
Run Code Online (Sandbox Code Playgroud)

更新1: 感谢您的回复!使用密码"p @ ssW0rd"和"JjXSROiYyKkxNzTklaiErQ =="的盐会生成以下结果:

COLDFUSION:

代码,第1部分:

hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
Run Code Online (Sandbox Code Playgroud)

产生:

A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB
Run Code Online (Sandbox Code Playgroud)

代码,第2部分:

hash( hashed & salt, arguments.algorithm, 'UTF-8' );
Run Code Online (Sandbox Code Playgroud)

产生:

CFF9B75918B75761B5568854782CD709B2941637
Run Code Online (Sandbox Code Playgroud)

PHP:

代码,第1部分:

$hashed = hash('sha1', $password . $salt);
Run Code Online (Sandbox Code Playgroud)

产生:

a0a8de3a3b2a8bfd74766eee126950f4462d3bcb
Run Code Online (Sandbox Code Playgroud)

代码,第2部分:

hash('sha1', $hashed . $salt);
Run Code Online (Sandbox Code Playgroud)

产生:

e955404423747ec706561fa9a319ddac47194a65
Run Code Online (Sandbox Code Playgroud)

如您所见,第一次输出匹配.但是当我重新哈希时,它们不再匹配.我糊涂了.

DCo*_*der 11

ColdFusion生成 A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

,并生成PHP a0a8de3a3b2a8bfd74766eee126950f4462d3bcb

如您所见,第一次输出匹配.

那些字符串不相同.您需要将它们都转换为相同的大小写 - 我将使用strtoupper()PHP生成的结果.