Я пытаюсь создать игру, которая будет привязана к содержимому веб-сайта, а учетные записи пользователей будут совместно использоваться на сайте несколькими версиями клиента.Солирование и хеширование паролей, совместимость с Java и PHP
Проблема заключается в том, что пароль должен быть солью хэшированной в PHP
, и мне нужно, чтобы иметь возможность проверить через Java
, и я не могу найти какую-либо информации о безопасном cryptos
(как PBKDF2
) и обеспечение того, чтобы поколение идентичен между PHP
и Java
.
Я видел некоторую информацию об использовании PBKDF2
на PHP
ИЛИ Hmac
с SHA-1
, но не совмещая их, как предложено в названии в Java «PBKDF2WithHmacSHA1
». Теперь у меня есть ручка для индивидуального хеширования для PHP
или Java
.
Как настроить методы для создания соли и хэша на PHP
, сохранить его в MySQL
и проверить пароли через функции хэширования Java?
Предпочитаете придерживаться PBKDF2
, если это вообще возможно (если кто-то не может предложить эквивалент, который лучше подходит для кросс-совместимости).
P.S. Не особенно уверен, что это заслуживает того, чтобы быть здесь или на Crypto SE. Я подумал, что, поскольку я спрашивал об определенных языках, я сначала попробую.