phpass相关内容

PHPass的正确实现

我正在使用 PHPass 在我的应用程序中存储用户密码，因为它比 md5 或 sha1 更安全.我有一个关于如何在密码中使用盐的问题. 根据我收集的信息，当您插入用户时，我会这样使用它: $pwdHasher = new PasswordHash(8, false);$hash = $pwdHasher->HashPassword($input_password); 然后当您在登录时检查 ..

发布时间：2022-01-22 08:37:37 php passwords phpass PHP

便携式(PHPPass)密码哈希.我应该使用它们吗?

我正在为我的网站安装用户注册脚本 (Tank Auth). 在安装指南中说， 警告:默认情况下，库生成强大的系统特定不可移植的密码哈希.这意味着一旦创建，用户数据库无法转储和导出到另一台服务器.这种行为可以在配置文件中也可以更改. 这让我进退两难.将来我可能想更改服务器，但我也不想要弱密码.便携式密码散列是否存在很大风险?更重要的是，它们所说的哈希是什么意思?是字符长度吗? ..

发布时间：2022-01-22 00:10:56 php database passwords phpass PHP

Phpass - 无法访问所有密码的危险?

抱歉，这可能是愚蠢的，但我对 Phpass 有一些不了解.如果我可以像这样创建一个安全的散列密码: $pwdHasher = new PasswordHash(8, FALSE);$hash = $pwdHasher->HashPassword( $password ); 然后像这样检查它: $checked = $pwdHasher->CheckPassword($password, $h ..

发布时间：2021-07-17 20:47:23 php security phpass PHP

正确加盐和使用 PHPass

很长时间以来，我一直在使用 PHPass 来散列我的密码.我承认仍有一些我不完全理解(或忽略)正确散列密码的事情，所以今天我正在查看我能找到的所有信息. 查看 PHPass 文档，我已经介入: 除了实际的散列之外，当对新密码或密码进行散列时，phpass 透明地生成随机盐，并将散列类型、盐和密码拉伸迭代计数编码到它返回的“散列编码字符串"中.当 phpass 根据存储的散列验证密码或密 ..

发布时间：2021-07-17 20:36:03 php security phpass PHP

phpass 返回不同的结果

我只是将我的项目从 localhost 放到我的主机上，并使用相同的 (phpass) 函数我收到了不同的结果，并且返回的字符串长度也不同.(顺便说一句，一切都在本地主机上运行) 所以同样的函数在线时返回false.我想知道可能是什么问题. 结果如下: 输入:12345 本地主机:$2a$08$t5joFUIbETHylj/IyUVy7.WzMZm8fmKjsy0kZc/Y ..

发布时间：2021-07-17 20:18:53 php security phpass PHP

phpass CheckPassword使用不同的盐?

我有一个带有用户区和管理区的站点.在管理区域中，我有一个用于创建用户的页面和一个用于创建管理员的页面.在用户和管理员页面上，我使用下面的代码对密码进行哈希处理: $hasher = new PasswordHash(8, false); $password = $HTTP_POST_VARS['password']; $hash = $hasher->HashPassword($passwo ..

发布时间：2020-05-25 02:16:51 php passwords phpass PHP

正确实现PHPass

我正在使用PHPass将用户密码存储在我的应用程序中，因为它比md5或sha1更安全.我有一个关于如何在密码中使用盐的问题. 根据我收集到的信息，当您插入用户时，我会像这样使用它: $pwdHasher = new PasswordHash(8, false); $hash = $pwdHasher->HashPassword($input_password); ，然后在登录时检查 ..

发布时间：2020-05-25 02:06:15 php passwords phpass PHP

使用普通密码检查WordPress哈希密码

我正在构建一个外部应用程序，将从WordPress站点数据库表“用户"中获取用户登录凭据 WordPress使用PHPass散列，由于数据库表'users'中的密码被散列，我无法验证外部应用程序的用户名和密码 我正在尝试使用wp_check_password函数使用散列密码检查普通密码，但是我失败了，此代码没有回写 ..

发布时间：2020-05-15 06:03:00 php mysql wordpress hash phpass PHP

使用PHPass来哈希密码麻烦

这里是代码 ob_start（）; $ userName = $ password =“”; $ userNameErr = $ passwordErr = $ loginErr =“”; $ hasher = new PasswordHash（8，false）; if（isset（$ _ POST ['subEmployee']））{ if（empty（$ _ PO ..

发布时间：2018-06-01 19:25:26 php mysql hash phpass PHP

Phpass - 如何根据数据库中的用户名和密码散列来检查登录用户名和密码

我已成功使用Phpass来散列注册用户密码并将它们存储在数据库中，现在我在登录时如何检查已登录的用户名和密码，检查数据库中是否存在用户名，然后检查散列密码一个给出。 任何帮助非常感谢！ Thankyou！ 这是我的代码： ..

发布时间：2018-06-01 19:04:17 php mysql database hash phpass PHP

什么是“随机”的好处？盐在“独特的”盐？

我目前正在编写一个程序，其中一部分涉及安全地创建密码哈希以存储在数据库中，并且我遇到了 phpass 框架，这似乎是强烈推荐。在phpass中，他们似乎经历了很长的时间来产生一个尽可能真正随机用于哈希的盐（例如从/ dev / urandom读取）。 我的问题是，这样做的好处是什么，而不是简单地使用 uniqid（）？难道不是简单地确定用于哈希的盐彼此不同而不是随机的吗？不会使用真正的随机盐 ..

发布时间：2018-06-01 18:54:42 php security passwords hash phpass PHP

便携式（PHPass）密码哈希。我应该使用它们吗？

我为我的网站安装了用户注册脚本（Tank Auth）。 在安装指南中， 警告：默认情况下，库生成强大的系统特定的 密码散列，不可移植。 这意味着一旦创建，用户 数据库不能被转储和导出 到另一个服务器。这个行为也可以在配置文件中改变 。 这让我陷入两难境地。在未来，我可能想改变服务器，但我不想要弱密码。可移植密码哈希是否具有很大的风险？更重要的是，它们是什么意思是哈希？是 ..

发布时间：2017-03-13 23:48:31 php database passwords phpass PHP

我可以访问/ dev / urandom与open_basedir有效吗？

我想在Codeigniter中使用phpass-0.3，但由于 open_basedir ，我收到以下错误： 遇到PHP错误严重度：警告_ 消息：is_readable（）[function.is-readable]：open_basedir 限制生效。文件（/ dev / urandom）不在允许的 路径内：（/ home / phginep：/ usr / lib / php：/ ..

发布时间：2016-12-12 15:11:49 php codeigniter phpass PHP

phpass在身份验证失败从某些phpBB3的密码？

无论使用phpass测试程序 http://www.openwall.com/ phpass / phpass-0.3.tar.gz 或Python-phpass，并使用 C *？| Y [J“KQ”％GF 作为明文密码，和 $ p $ 9kS6tD8tVxajypvJ5837.bt2emepD8 / 作为哈希值，这样做的： ＆LT; PHP ＃ ＃这是用于便携式PHP的密码哈希框架一个测试程序 ..

发布时间：2016-07-25 21:00:02 authentication phpbb3 phpass ASP .NET

阿帕奇MOD-AUTH-mysql用phpass加密的密码（字preSS）

我需要有一些网页密码保护的主要话语preSS站点之外。该用户将preFER使用他们已有的用户名和密码在Word中preSS。 明显的解决办法似乎是使用宇瞻模块的MYSQL认证：MOD-AUTH-mysql的 然而，这似乎并不可能，因为Word preSS采用Phpass密码加密，这是不支持MOD-AUTH-mysql的。 http://modauthmysql.sourceforge.net ..

发布时间：2015-11-23 20:41:56 wordpress .htaccess http-basic-authentication apache-modules phpass 高性能WEB开发