Увімкніть хеш-підтримку на основі крихти

Як увімкнути підтримку crypt_blowfish для тіньових паролів та PHP на сервері Linux (Debian)?

Я маю на увазі Bcrypt на основі Blowfish у стилі OpenBSD , відомий на PHP як CRYPT_BLOWFISH.

Наскільки я знаю, що для нього немає пакету Debian, які ще варіанти я маю ввімкнути цей алгоритм хешування для PHP?

Примітка: криптовалютні () інтерфейси
PHP інтерфейси відносно безпосередньо з функцією криптовалюти (3) бібліотеки С, що надається базовою операційною системою.

Оновлення
іменування пакунків не настільки зрозуміло, як могло б (повинно) бути.
Пакет PEAR Crypt_Blowfish - це заміна для розширення MCrypt PHP, що забезпечує швидке двостороннє шифрування мухомор.

Також пакет Debian BCrypt - це також реалізація «звичайного» алгоритму двостороннього видування.

Що я шукаю, це Bcrypt-хеш-реалізація для хешування паролів.

Пакет, який потрібно встановити в debian, є libpam-unix2.

Тоді вам доведеться відредагувати такі файли в розділі /etc/pam.d/та змінити все pam_unix.soвикористання на pam_unix2.so:

• загально-обліковий
• спільно-авт
• загальний пароль
• загальна сесія

Нарешті, відредагуйте common-passwordфайл та замініть параметр "md5" на "blowfish".

Паролі, які оновлюються після внесення цих модифікацій, будуть хешировані за допомогою шматка. Існуючі тіньові паролі не змінюються. Джерело

Щоб використати філе в PHP, ви пропонуєте сіллю crypt(). Подобається це:

crypt('sting', '$2a$07$' . substr('saltsaltsalt', 0, CRYPT_SALT_LENGTH) ) 

Спершу слід перевірити, чи CRYPT_BLOWFISH == 1. І вам потрібно буде використовувати досить довгу сіль, яка дорівнює (або перевищує) 22 символи. Джерело