Crypt için balon balığı tabanlı karma desteğini etkinleştir

Bir Linux (Debian) sunucusunda gölgeli parolalar ve PHP için crypt_blowfish desteğini nasıl etkinleştiririm?

Ben bahsediyorum OpenBSD tarzı Blowfish tabanlı Bcrypt CRYPT_BLOWFISH olarak PHP bilinen,.

Bildiğim kadarıyla bunun için hiçbir Debian paketi yok, PHP için bu karma algoritmasını etkinleştirmek için başka hangi seçeneklerim var?

Not:
PHP'nin crypt ( ) işlevi, temel işletim sistemi tarafından sağlanan C kitaplığı crypt (3) işleviyle nispeten doğrudan arabirimler .

Güncelleme
Paketi adlandırma olabildiğince açık olmalıdır. ARMUT CRYPT_BLOWFISH paket çabuk olanak tanıyan bir açılan PHP'nin mcrypt uzantısı için yedek olan iki yönlü balon balığı şifreleme.

Ayrıca Debian BCrypt paketi de 'normal' iki yönlü balon balığı algoritmasının bir uygulamasıdır.

Aradığım şey şifreleri karma yapmak için Bcrypt-hash uygulamasıdır.

Debian'da kurmanız gereken paket libpam-unix2.

Ardından, aşağıdaki dosyaları düzenlemeniz /etc/pam.d/ve tüm pam_unix.sokullanımı şu şekilde değiştirmeniz gerekir pam_unix2.so:

• ortak hesap
• common-auth
• common-şifre
• Ortak oturumlu

Son olarak, common-passworddosyayı düzenleyin ve "md5" parametresini "blowfish" ile değiştirin.

Bu değişiklikler yapıldıktan sonra güncellenen parolalar, blowfish kullanılarak karma hale getirilecektir. Mevcut gölge parolaları değiştirilmez. Kaynak

PHP'de blowfish kullanmak için bir blowfish tuzu sağlarsınız crypt(). Bunun gibi:

crypt('sting', '$2a$07$' . substr('saltsaltsalt', 0, CRYPT_SALT_LENGTH) ) 

Önce CRYPT_BLOWFISH == 1 olup olmadığını kontrol etmelisiniz. Ve 22 karaktere eşit (veya daha büyük) yeterince uzun bir tuz kullanmanız gerekir. Kaynak