1回答
因此,我正在尝试创建一个相当简单的登录系统,但是由于某些原因,发送到我的数据库的散列密码不能正确地散列。我检查了我的数据库,存储的密码不是附加了生成的盐的sha256散列的密码,不是它应该是的密码。下面是我的代码,用于生成要上传到数据库的散列:include "connection
浏览 1提问于2016-08-14得票数 0
回答已采纳
我是PHP和密码哈希的新手。我正在按照@ 安全密码散列提供的指令在存储之前散列我的用户密码。PHP推荐password_hash()方法作为首选的安全散列方法。在数据库被破坏的情况下,黑客不会使用password_verify()来识别密码而不是使用彩虹查找表吗?
如果是的话,我应该采取什么办法来弥补这一安全漏洞?
浏览 0提问于2014-11-18得票数 5
回答已采纳
它在创建一个用户时对密码进行散列,但是在登录时,不管用户输入密码如何,散列始终是相同的。为了确定这一点,我检查了它,它总是输出相同的值:但如果我去:
var_dump($this->data['Administrator']['password
浏览 0提问于2013-11-20得票数 0
回答已采纳
我根本不是PHP程序员,主要从事javascript/设计,但我正在修改其他人编写的一些PHP代码,我想知道以下几点:我可以理解这个常量将被加密,当它与登录尝试相比较时,它会是这样的:
if(PASSWORD == md5($_SERVER['PHP_AUTH_PW
浏览 9提问于2015-05-28得票数 0
回答已采纳
2回答
我做了一些谷歌搜索,但没有找到任何结果,所以我在这里询问。我正在尝试运行这个查询(语言是PHP):它不返回任何行,
任何帮助都是非常感谢的。这个问题的许多答案都假设了很多东西,比如1.它用于登录系统(它用于相关的东西,但不是用于登录系统),2.在将值保存到数据库之前,我没有对值进行散列处理(我是,但这种特定的情况要求我不知道明文,因此需要我在SQL查询中对列进行MD5 )。
浏览 0提问于2011-09-02得票数 1
回答已采纳
2回答
在通过ajax发送、清理和验证php中的登录时,我真的对散列密码感到困惑。我知道散列javascript散列-<
浏览 0提问于2014-08-03得票数 2
回答已采纳
我试图使我的网站登录系统,我能够散列密码和插入散列数据到数据库,但检索它是有点不同。<?php
include 'dbh.php</e
浏览 0提问于2017-08-11得票数 0
当我使用Apache的基本auth功能时,有时我注意到错误的密码似乎比正确的密码需要更长的时间来检查。
Apache有固定时间密码比较的选项吗?
浏览 0提问于2015-03-12得票数 0
我正在使用一个使用PHP向MySQL数据库传递用户名和密码的登录系统开发一个Flash浏览器游戏。我知道密码散列应该存储在数据库中,而不是实际的密码本身,但是在用户将密码输入Flash之后,我有一个问题。在将其发布到PHP之前,是否应该在Flash中对其进行散列,然后将已发布的散列与数据库中的哈希进行比较?或者我可以先将它发布到PHP</
浏览 0提问于2018-03-12得票数 0
回答已采纳
几个月前,我开始尝试使用CakePHP,现在我正在尝试为登录用户创建一个“更改密码页面”。我有一个由以下字段组成的表单:当前密码、新密码和新密码确认。对于当前密码,我希望验证它是否与登录用户的密码相匹配,作为用户模型中的一项规则。我知道我可以通过以下方式获得登录用户的信息:AuthComponent::user()**.但是,它为我提供了模型的每个字段,除了密码。**
我知道Auth->login()负责为登录用户设置会话变量,但我不知道在这里做错了什么,只有<e
浏览 4提问于2012-05-19得票数 1
回答已采纳
我在本地使用bcrypt,因为xampp有PHP5.3,但我的在线托管帐户只有PHP5.2。有没有可以在5.2下使用的好的替代方案?
浏览 2提问于2011-12-03得票数 1
回答已采纳
我在数据库中有密码的MD5散列,我想用它来对抗HTTP AUTH摘要。但在读取文档时,看起来摘要散列包含用户名、领域和明文密码的散列。在这种情况下,有没有办法使用密码的MD5散列?
浏览 0提问于2009-08-10得票数 7
然后将用户名和密码发送到process_login($username, $password)。我想用纯文本发送密码。
这样做安全吗?还是必须在将密码作为函数参数发送之前对其进行散列/加密?
浏览 5提问于2013-07-31得票数 1
回答已采纳
4回答
我使用散列和盐分创建了自己的login.php方式。当我输入新的管理帐户,密码,似乎在我的phpmyadmin正常工作,但当我调用我的登录哈希和盐,“用户不存在”似乎是好的。这个错误总是“不正确的用户名和密码”,甚至我已经输入了正确的密码。我已经在我以前的登录系统中使用了这个脚本,但是我不知道为什么它现在正在工作。<?php
include_once('config.php</em
浏览 9提问于2015-03-16得票数 0
回答已采纳
2回答
TL;DR:我遇到了这样的问题:即使是正确的密码也不能与任何用户一起工作(由于我的错误“错误用户”,也就是数据库中找不到的用户,但后来我发现了我的错误),用户就被完全接受了。我试图重写数据库上的所有名称和网站所在的主要PHP索引,其中有一个模式上的登录输入。/index.php?error=password_errada1"); }
else if($pwdCheck == true) { <!/index.php?login=log
浏览 0提问于2019-05-22得票数 0
回答已采纳
1回答
因此,我使用以下代码成功地将密码加密为密码哈希:{
private static $algo = '$2a'; return ($hash == $new_hash);我就是这样加密密码的:
$password_hash = PassHash::hash($user->
浏览 5提问于2015-01-23得票数 2
1回答
反转密码的MD5散列非常有效吗?
、、、、
基本上,因为,现在彩虹表和预先计算的攻击可能会在散列上获得命中,但当攻击者输入计算的纯文本时,它将不会授权,因为原始散列的计算方式不同
浏览 2提问于2014-05-24得票数 0
1回答
假设我们有一个用户"David“,密码是"s3cret”。如果David登录到s3cret,他就会登录,一切都很好。如果他登录到"oijopij",系统就不会像预期的那样给他访问权限。下面是我用加密创建哈希的部分:$hash = crypt( $user->pass, $salt );
然后将此散列插入到DB中。( crypt( $this->data->pass, $user->pass
浏览 4提问于2014-04-11得票数 2
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
