PHP密码验证总是返回false
我正在使用 PHP 的密码哈希 API 在我正在构建的网站上哈希和验证我的密码,但是每当我尝试验证我的密码时,它总是返回 false. 我有一个 User 类,它在将密码插入数据库之前设置密码: 公共函数 set__password($passwd) {self::$password = password_hash($passwd, PASSWORD_BCRYPT, array('cost
..
password-hash相关内容
用于密码散列的 Crypt.河豚产生奇怪的输出
..
如何安全地存储我的用户密码?
这比普通的 MD5 安全多少?我刚刚开始研究密码安全性.我对 PHP 很陌生. $salt = 'csdnfgksdgojnmfnb';$password = md5($salt.$_POST['password']);$result = mysql_query("从用户中选择 idWHERE 用户名 = '".mysql_real_escape_string($_POST['username'
..
是“双重哈希"吗?一个比哈希一次更安全的密码?
在存储之前对密码进行两次散列是否比仅对密码进行一次散列更安全? 我说的是这样做: $hashed_password = hash(hash($plaintext_password)); 而不仅仅是这样: $hashed_password = hash($plaintext_password); 如果它不太安全,您能否提供一个很好的解释(或一个链接)? 另外,使用的散列函
..
将旧的 md5 密码迁移到 bcrypt 密码
我正在使用 Devise 进行身份验证在 Rails 中重新设计一个网站.以前的网站使用具有 md5 密码的用户数据库,因此我想将此密码迁移到 Devise 使用的加密.我该如何解决? 解决方案 Oleksi 和 josnidhin 在回答您的问题方面做得很好.我只是想添加一些想法在过渡阶段要做什么: 将数据库迁移到具有两个“密码哈希"列,一个包含现有的旧 MD5 哈希,另一个用于新
..
使用 php 创建 joomla 用户密码?
我正在尝试为 Joomla 创建自定义注册组件,我想知道是否有人知道如何为 joomla 创建正确的密码加密?Joomla 密码如下所示: fbae378704687625a410223a61c66eb1:VM6DwmVWHTwpquDq51ZXjWWADCIc93MR 我认为哪个是 md5(或其他)和一种加密方式?我只是在寻找各种 php 代码来创建相同的加密. 干杯 解
..
Joomla 3.2.1 密码加密
当用户在网站上注册时,我在数据库 joomla_users 的密码表中查找,有以下格式存储的密码: $P$Do8QrURFT1r0NlWf0X/grdF/aMqwqK/ $P$DH38Lch9z508gJiop3A6u0whTity390 ........ 但不是文档中描述的形式(MD5 + ":" + SALT): 1802ebc64051d5b4f4d1b408b
..
客户端密码哈希与纯文本
我正在组装一个 android 客户端(并且可能在未来的 iOS、门户网站等中)和 php mysql 服务器.服务器端我目前正在使用 PHPass 库对传入的密码进行散列和加盐. 我应该让客户端通过 HTTPS/SSL 发送纯文本密码还是客户端应该先进行某种形式的散列.例如,每个客户端是否应该只对每个传出密码进行 sha1(或某种其他算法)? 解决方案 大多数网站将通过加密连接 S
..
是“双重散列"吗?密码比散列一次更不安全?
在存储之前将密码散列两次是否比仅散列一次更安全或更不安全? 我说的是这样做: $hashed_password = hash(hash($plaintext_password)); 而不仅仅是这个: $hashed_password = hash($plaintext_password); 如果它不太安全,你能提供一个很好的解释(或一个链接)吗? 另外,使用的哈希函数有
..
使用 Code Igniter 存储密码的最安全方法是什么?
我在当前项目中使用 Code Igniter. 截至目前,我使用 MD5 进行密码散列,但我在很多地方都读到过,这样做不是一个好习惯. 我应该带什么? 使用盐 或者我应该使用 bcrypt 另外,如果推荐bcrypt,那么如何将它与Code Igniter一起使用? 编辑 我已将这些文件放在 application/libraries PasswordH
..
如何安全地存储用户的密码?
这比普通的 MD5 安全多少?我刚刚开始研究密码安全.我对 PHP 还很陌生. $salt = 'csdnfgksdgojnmfnb';$password = md5($salt.$_POST['password']);$result = mysql_query("SELECT id FROM usersWHERE username = '".mysql_real_escape_string($
..
如何使用 PHP 的 password_hash 对密码进行散列和验证
最近我一直试图在我在互联网上偶然发现的登录脚本上实现我自己的安全性.在努力学习如何制作自己的脚本来为每个用户生成盐后,我偶然发现了 password_hash. 据我所知(基于对本页的阅读),当你使用 password_hash 时,salt 已经在行中生成了.这是真的? 我的另一个问题是,有 2 种盐不是很聪明吗?一个直接在文件中,一个在数据库中?那样的话,如果有人破坏了你在数据库中
..
如何使用 PDO 的密码散列来使我的代码更安全?
我的代码实际上可以工作,但它根本不安全,我不想使用 MD5,因为它不是那么安全.我一直在寻找密码散列,但我不确定如何将它合并到我的代码中. 登录: require_once __DIR__.'/config.php';session_start();$dbh = new PDO('mysql:host=' .DB_HOST .';dbname=' .DB_USERNAME, DB_USER
..
为什么在 Symfony 4 中使用相同的盐和密码调用 encodePassword() 会产生不同的哈希值?
在 UserPassword 编码器, public function encodePassword(UserInterface $user, string $plainPassword){$encoder = $this->encoderFactory->getEncoder($user);返回 $encoder->encodePassword($plainPassword, $user->g
..
使用 password_hash 登录系统
我正在尝试登录由管理员添加的用户,但是当我按下登录时,没有任何反应,只有一个带有 login.php 标题的空白页面.这是我用来添加用户的代码: 添加学生
..
我得到了解密密码哈希的任务?
我是安全新手,正在尝试学习如何破解我自己的用户数据库.我有用户的盐,密码哈希和用户名.SHA-256 密码哈希是由 3 个字符串(即一个常量字符串 potPlantSalt、密码和盐.SHA-256 输出已转换为十六进制格式并被截断到 32 个字符,然后作为字符串存储到数据库中. 截断(十六进制字符串(SHA256(“potPlantSalt"+密码+盐))) 我有以下数据:用户名:m
..
PHP中的盐渍密码验证
在crackstation.net 上声明: 验证密码 从数据库中检索用户的盐和哈希. 在给定的密码前添加盐并使用相同的哈希函数对其进行哈希处理. 将给定密码的哈希值与数据库中的哈希值进行比较.如果它们匹配,则密码是正确的.否则, 密码不正确. 但是在页面底部列出的源代码中,我不能t 弄清楚 validate_password 函数如何考虑盐.我的意思是给定密码前面的盐在哪
..
PHP 密码验证总是返回 false
我正在使用 PHP 的密码散列 API 在我正在构建的网站上散列和验证我的密码,但是每当我尝试验证我的密码时,它总是返回 false. 我有一个 User 类,它在将密码插入数据库之前设置密码: public function set__password($passwd) {self::$password = password_hash($passwd, PASSWORD_BCRYPT,
..
如何升级密码存储方案(更改散列算法)
我被要求对内部网站进行一些更改/更新;让它成为他们所说的“未来证明". 我们发现密码是使用 MD5 算法散列的.(该系统自 2001 年以来一直存在,因此当时已经足够了). 我们现在想将散列算法升级为更强的算法(BCrypt-hash 或 SHA-256). 我们显然不知道明文密码并且为用户群创建新密码不是一种选择*). 所以,我的问题是: 在无法访问明文密码的情况下更改
..
密码散列 PHP 7
我目前正在学习 PHP,我一直在浏览论坛,了解如何最好地在 PHP 中散列密码. 任何人都可以就目前使用的最佳密码散列方法提供建议.我听说过 PHPass,但 2017 年有更好的选择吗? 感谢您的建议, 伊恩 解决方案 你不应该加密密码,你应该只对它们进行哈希处理.加密意味着您可以将密码解密为人类可读的形式.你永远不应该那样做.散列是一种单向方式,一旦散列,密码就无法以
..