php-password-hash相关内容

PHP密码验证总是返回false

我正在使用 PHP 的密码哈希 API 在我正在构建的网站上哈希和验证我的密码,但是每当我尝试验证我的密码时,它总是返回 false. 我有一个 User 类,它在将密码插入数据库之前设置密码: 公共函数 set__password($passwd) {self::$password = password_hash($passwd, PASSWORD_BCRYPT, array('cost ..
发布时间:2022-01-22 08:42:49 PHP

在 PHP 5.5 中生成密码哈希并设置成本选项

我知道 PHP 5.5 处于 alpha 阶段,但我正在制作的这个类只是提前制作,以通过使用 function_exists() 来利用它的散列功能. 我查看了 password_hash 文档.第三个参数是 $options,它目前支持两个选项,'salt' 和 'cost'. 它声明如下: cost,表示应该使用的算法成本.例子这些值可以在 crypt() 页面上找到. ..
发布时间:2022-01-22 08:28:44 PHP

将 md5 密码哈希转换为 PHP 5.5 password_hash()

PHP 5.5 中的新 password_hash API 很不错,我想开始在任何地方使用它.给定一个具有旧数据库的旧项目,其中密码存储在 md5 哈希中,将旧用户密码迁移到新的、更安全的 API 的最佳方法是什么? 除了简单地提示用户在下次登录时重置密码(这对用户来说是不切实际且烦人的)之外,我还考虑过使用当前的 md5 哈希作为我所有现有用户的 password_hash() 输入的可能 ..
发布时间:2022-01-22 08:12:28 PHP

使用 crypt() 和 password_hash() 函数加密后密码不匹配

我修改了我的旧帖子.我尝试了 crypt() 函数,现在尝试使用 password_hash() 和 password_verify() 来验证来自数据库的加密密码,但是在每次调用时,password_hash() 函数会重新调整不同的加密字符串,而 password_verify() 无法匹配它. 我就是这样做的. //如果有语法错误请忽略$数据 = '11';$dbpass = pas ..
发布时间:2022-01-22 08:11:07 PHP

password_hash 每次返回不同的值

我正在制作一个登录系统,我想对密码进行散列以使其更安全,但它每次都返回不同的散列,甚至无法使用 password_verify() 进行验证,这是我的代码: $password = password_hash($password4, PASSWORD_DEFAULT); 这是我的验证代码: if(password_verify($password4, $dbpassword)) 解决方案 ..
发布时间:2021-12-27 16:11:03 PHP

如何使用 PHP 的 password_hash 对密码进行散列和验证

最近我一直试图在我在互联网上偶然发现的登录脚本上实现我自己的安全性.在努力学习如何制作自己的脚本来为每个用户生成盐后,我偶然发现了 password_hash. 据我所知(基于对本页的阅读),当你使用 password_hash 时,salt 已经在行中生成了.这是真的? 我的另一个问题是,有 2 种盐不是很聪明吗?一个直接在文件中,一个在数据库中?那样的话,如果有人破坏了你在数据库中 ..
发布时间:2021-12-01 10:10:54 PHP

hash_pbkdf2 与 password_hash PHP 函数

由于 PHP 5.5.0 现已发布, 哪个更好用(安全性、便携性、面向未来)? 它说 password_hash() PASSWORD_DEFAULT 可能会在每个完整版本(+1.0 或 +0.1)中更改,那么我们如何使用以前的 DEFAULT 方法散列密码和新的默认值?这是否意味着在用户更改密码之前,数据库中已散列密码的 PHP 5.5 脚本将无法在 PHP 5.6 上运行?COST ..
发布时间:2021-07-17 20:30:43 PHP

PHP 密码验证总是返回 false

我正在使用 PHP 的密码散列 API 在我正在构建的网站上散列和验证我的密码,但是每当我尝试验证我的密码时,它总是返回 false. 我有一个 User 类,它在将密码插入数据库之前设置密码: public function set__password($passwd) {self::$password = password_hash($passwd, PASSWORD_BCRYPT, ..
发布时间:2021-06-14 20:03:32 PHP

PHP 的 password_hash FIPS 是否兼容?

我相信 hash('sha256', $pw) 是 FIPS 兼容的,但我确信使用该函数可能存在攻击向量.此外,没有盐(所以我将不得不遇到该实现,我宁愿不要).password_hash/password_verify 是否符合 FIPS? 解决方案 没有. FIPS 140-2 不认证密码散列算法.因此,password_hash 不能符合 FIPS,因为 FIPS 根本不适用于它 ..
发布时间:2021-06-14 20:02:22 PHP

密码散列在 php mysql 中不起作用

我正在尝试使用 phpmysql 使用密码散列.问题是 password_verify 到目前为止似乎对我不起作用.比如说,我注册时的密码是“123456789".我使用 将它存储在数据库中 password_hash('123456789', PASSWORD_BCRYPT, array('cost' => 12)); 然后当我在登录字段中输入“123456789"时,它什么也不做,失败 ..
发布时间:2021-06-05 18:54:34 PHP

PHP 5.3.27中password_hash的最佳替代方案?

我一直在互联网上寻找加密数据库密码的最佳选择.我发现 password_hash()是最好的选择,但是后来我看到它仅适用于PHP 5.5+.显然,我的主机的版本为5.3.27.而且我一直在寻找最佳选择,但找不到任何好的方法. 解决方案 下面的库为您提供了php ..
发布时间:2021-05-04 19:33:13 PHP

PHP password_hash():密码哈希在系统之间可移植吗?

我相信使用PHP的password_hash()函数散列的密码可能会转移到不同的系统,并且仍然可以成功地用于验证目的. 据我了解,bcrypt哈希包含所有必要的组件,当与纯文本密码结合使用时,可以验证给定的密码.因此,哈希可以带到具有兼容实现的任何系统中,并用于验证目的. 我会尽快尝试,但是在我想知道我的理论是否正确之前. 这正确吗? 解决方案 是的,这是正确的. pas ..
发布时间:2020-09-20 04:40:08 PHP

PASSWORD_DEFAULT和PASSWORD_BCRYPT

PASSWORD_DEFAULT和PASSWORD_BCRYPT有什么区别? 他们都使用Blowfish加密算法吗? 算法的成本是多少? 如何在PHP中设置password_hash会产生255个哈希值而不是60个哈希值? 解决方案 当前唯一支持PASSWORD_BCRYPT的算法(使用CRYPT_BLWFISH),因此PASSWORD_DEFAULT和PASSWORD_BCRYPT之间目 ..
发布时间:2020-07-03 05:15:11 PHP

PHP警告:在php 7.3中使用password_hash()时,使用未定义的常量PASSWORD_ARGON2ID

我最近通过Plesk的Web GUI安装了PHP 7.3.6,用于Web应用程序的开发副本,因为我打算将生产环境从php 7.0更新到7.3.我决定借此机会将我们的密码哈希从PBKDF2升级到Argon2ID,因为PHP核心已经包含了它.我很惊讶地收到一条警告,指出PASSWORD_ARGON2ID常量是未定义的,因为我知道它是在PHP 7.3.0中添加的. 我尝试搜索此错误的任何实例,而我 ..
发布时间:2020-07-02 21:34:59 PHP