我工作的一个传统的ColdFusion MX7现场。 他们希望实现“咸鱼哈希”密码系统。 但一段时间后，在未来一年左右的时间，他们计划建立一个全新的PHP的网站，不希望有复位（输）所有的密码。

于是我找了一些代码，将两个平台上工作。

我是新来的这一点，但据我所知道的，下面的代码两大块应该做同样的事情。 然而，他们产生不同的结果。 任何人都关心帮助？

ColdFusion代码：

    <cffunction name="computeHash" access="public" returntype="String">
        <cfargument name="password" type="string" />
        <cfargument name="salt" type="string" />
        <cfargument name="iterations" type="numeric" required="false" default="1024" />
        <cfargument name="algorithm" type="string" required="false" default="SHA-1" />
        <cfscript>
            var hashed = '';
            hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
        <cfloop from="1" to="#iterations#" index="i">
            <cfscript>
                hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
            </cfscript>
        </cfloop>
    </cffunction>

PHP代码：

    function computeHash($password,$salt)
    {
        $hashed = '';
        $hashed = hash('sha1', $password . $salt);
        for ($i = 1; $i <= 1024; $i++) 
        {
            $hashed = hash('sha1', $hashed . $salt);
        }
        echo $hashed;
    }

更新1：谢谢您的答复！ 使用的“P @ ssW0rd”密码，和“JjXSROiYyKkxNzTklaiErQ ==”生成以下结果的盐：

COLDFUSION：

代码，第1部分：

hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );

产生：

A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

代码，第2部分：

hash( hashed & salt, arguments.algorithm, 'UTF-8' );

产生：

CFF9B75918B75761B5568854782CD709B2941637

PHP：

代码，第1部分：

$hashed = hash('sha1', $password . $salt);

产生：

a0a8de3a3b2a8bfd74766eee126950f4462d3bcb

代码，第2部分：

hash('sha1', $hashed . $salt);

产生：

e955404423747ec706561fa9a319ddac47194a65

正如你所看到的，第一次，输出相匹配。 但是，当我重新哈希，他们不再匹配。 我糊涂了。

ColdFusion的产生A0A8DE3A3B2A8BFD74766EEE126950F4462D3BCB

和PHP生成a0a8de3a3b2a8bfd74766eee126950f4462d3bcb

正如你所看到的，第一次，输出相匹配。

这些字符串不相同。 你需要他们两个转向不变的情况下-我会用strtoupper()在PHP的生成的结果。

Adobe的文档，对CF的hash函数不会列出"SHA-1"作为有效值algorithm参数。 我想你应该通过"SHA"来代替。

@DCoder钉它。 问题是，被ColdFusion的输出全部大写，而PHP被输出所有小写字母。 因此，使用strtoupper（）在PHP代码使他们相同的工作。 此外，SHA-512似乎CF7和PHP 5中得到支持，所以我切换到该算法。 我既包括更新CF及以下PHP代码以供将来参考。 :)

ColdFusion代码（除算法不变）：

<cffunction name="computeHash" access="public" returntype="String">
    <cfargument name="password" type="string" />
    <cfargument name="salt" type="string" />
    <cfargument name="iterations" type="numeric" required="false" default="1024" />
    <cfargument name="algorithm" type="string" required="false" default="SHA-512" />
    <cfscript>
        var hashed = '';
        hashed = hash( password & salt, arguments.algorithm, 'UTF-8' );
    </cfscript>
    <cfloop from="1" to="#iterations#" index="i">
        <cfscript>
            hashed = hash( hashed & salt, arguments.algorithm, 'UTF-8' );
        </cfscript>
    </cfloop>
</cffunction>

PHP代码（用strtoupper（），并将新的算法）：

function computeHash($password,$salt)
{
    $algorithm = 'sha512';
    $hashed = '';
    $hashed = strtoupper(hash($algorithm, $password . $salt));
    for ($i = 1; $i <= 1024; $i++) 
    {
            $hashed = strtoupper(hash($algorithm, $hashed . $salt));
    }
    echo $hashed';
}