为加密启用基于河豚的哈希支持

如何在Linux（Debian）服务器上为影子密码和PHP启用crypt_blowfish支持？

我指的是OpenBSD样式的基于Blowfish的bcrypt，在PHP中称为CRYPT_BLOWFISH。

据我所知，没有适用于Debian的软件包，为使PHP启用此哈希算法还需要其他哪些选择？

注意：
PHP的crypt（）功能与底层操作系统提供的C库crypt（3）函数相对直接地接口。

更新
包的命名不应该（应该）那么清晰。
该PEAR包crypt_blowfish的是一个简易替换为PHP的mcrypt扩展，允许快速双向 Blowfish加密。

而且Debian BCrypt软件包 也是“正常”双向河豚算法的实现。

我正在寻找的是用于哈希密码的Bcrypt-hash实现。

您需要在debian中安装的软件包是libpam-unix2。

然后，您将必须在下编辑以下文件/etc/pam.d/，并将所有pam_unix.so用法更改为pam_unix2.so：

• 普通账户
• 普通认证
• 通用密码
• 普通会议

最后，编辑common-password文件并将“ md5”参数替换为“ blowfish”。

进行这些修改后更新的密码将使用河豚来散列。现有的影子密码未修改。资源

要在PHP中使用河豚，您可以向提供河豚盐crypt()。像这样：

crypt('sting', '$2a$07$' . substr('saltsaltsalt', 0, CRYPT_SALT_LENGTH) ) 

您应该首先检查CRYPT_BLOWFISH == 1。并且您需要使用足够长的盐，该盐等于（或大于）22个字符。 资源