django,在注册时输入散列密码并将其存储
Django是一个基于Python的开源Web应用框架,它提供了一套高效、灵活且安全的工具和功能,用于快速开发Web应用程序。在注册时输入散列密码并将其存储是一种常见的用户认证和安全措施。
散列密码是指将用户密码通过散列算法转换为一串固定长度的字符串,这样可以避免明文密码在存储和传输过程中被窃取或破解。常用的散列算法包括MD5、SHA-1、SHA-256等。在Django中,可以使用其内置的密码哈希器来实现密码的散列存储。
Django提供了一个名为make_password()的函数,可以将用户输入的密码进行散列处理。在用户注册时,可以通过以下步骤来实现输入散列密码并将其存储:
- 用户在注册页面输入密码。
- 在后端代码中,使用
make_password()函数对密码进行散列处理,生成散列密码。 - 将散列密码存储到数据库中的用户表中的密码字段。
以下是使用Django进行密码散列存储的示例代码:
from django.contrib.auth.hashers import make_password
# 假设用户输入的密码为"password123"
raw_password = "password123"
# 对密码进行散列处理
hashed_password = make_password(raw_password)
# 将散列密码存储到数据库中
user.password = hashed_password
user.save()通过使用散列密码,可以提高用户密码的安全性,即使数据库泄露,黑客也无法直接获取用户的明文密码。同时,Django还提供了验证散列密码的方法,以确保用户在登录时输入的密码与存储的散列密码匹配。
推荐的腾讯云相关产品:腾讯云服务器(CVM)和腾讯云数据库(TencentDB)。腾讯云服务器提供了可靠的云计算基础设施,可用于部署和运行Django应用程序。腾讯云数据库提供了高性能、可扩展的数据库服务,适用于存储用户信息和散列密码等敏感数据。
腾讯云服务器(CVM)产品介绍链接:https://cloud.tencent.com/product/cvm
腾讯云数据库(TencentDB)产品介绍链接:https://cloud.tencent.com/product/cdb
相关·内容
1回答
如果用户创建了一个新密码,并通过哈希算法将其存储在数据库中,则当用户登录时,可以将其与用户输入的密码匹配。输入到登录屏幕中的密码将被散列,然后检查其是否与存储的哈希匹配。如果是这样的话,它允许用户访问。
然而,现在,密码是哈希和盐碱化。因此,当用户第一次注册他们的密码时,它会经过一个散列,然后它会被腌超过10,000次。此salt是否具有由后端代码生成的相同关键字,还是在每次它被盐化时随机生成?
当用户输入要登录的密码时,它如何与哈希和咸密码相匹配,如果每次salt是随机的,那么它肯定会得到不同的哈希。这就是为什么即使两个用户输入相同的密码,他们最终也会得到不同的哈希。
浏览 2提问于2022-05-23得票数 2
回答已采纳
假设我设置了一个新用户密码,如下所示:
$salt = random_string(40) // some method that spits out a random
// 40 alpha-numeric character string
$password = hash('sha256', $_POST['password'] . $salt);
那么,当用户想要登录时,我如何将用户输入的密码与他的散列数据库密码进行比较?
浏览 3提问于2011-02-18得票数 1
回答已采纳
我是django的新手,我想知道如何在django中使用身份验证系统和散列密码?为什么不可能知道用户密码呢?(即使我知道算法和盐)
在我的脑海中,我看到了一些类似于python条件的身份验证:如果输入==密码: it =True (显然我知道它不是那样编码的)
但我不知道它是如何被散列和未散列的,以及是否有一种方法可以知道用户密码是什么?
浏览 0提问于2018-02-09得票数 2
回答已采纳
1回答
在过去的一个小时里,我一直在阅读盐渍,但我仍然不明白它是如何实现的。如果我错了,请原谅我,但是我想盐渍的方式是存储一个随机字符串的ArrayList,例如100个字符串。现在,当用户注册时,一个方法从数组列表中获取一个随机字符串,并检索数组中的字符串索引以插入到我的DB中,然后将这个随机字符串应用到用户输入的密码中,然后对整个字符串进行散列并存储到DB中。
现在,当用户登录时,它将检索随机字符串的ArrayList索引,然后将其应用于输入的密码,然后对整个字符串进行散列,并比较这2个密码。
这是一种很好的腌制方法吗?这是咸的吗?
浏览 0提问于2015-07-10得票数 2
回答已采纳
Django表单在表单中使用CSRF令牌,甚至在将POST发送到django时也使用CSRF令牌。我有两个关于使用表单发布密码而不通过HTTP连接进行散列的问题-
使用django表单发布密码以进行身份验证是否安全?
向django-rest发布密码安全吗?
浏览 3提问于2015-08-04得票数 1
回答已采纳
2回答
我读过以下文章
网站可以通过多种方式存储您的密码,其中一些方法比其他网站更安全。这里简要介绍了最流行的方法,以及它们对数据安全的意义。
方法一:纯文本密码如何工作:站点存储密码的最简单方法是纯文本。这意味着在他们的服务器的某个地方,存在一个数据库,其中包含您的用户名和密码,其形式为人类可读的形式(也就是说,如果您的密码是testing123,则以testing123的形式存储在数据库中)。当您在网站上输入凭据时,它会根据数据库检查它们是否匹配。从安全性的角度来看,这是最糟糕的方法,而且大多数著名的网站都不会用纯文本存储密码。如果有人侵入了这个数据库,每个人的密码都会立即被泄露。
我的强密码重要
浏览 7提问于2012-10-25得票数 2
回答已采纳
3回答
当用户创建密码时,我会散列它(包括salt),并将其保存在DB中。
现在,当用户想要更改他或她的密码时,我想测试新密码是否与旧密码太相似了(我在不同的服务,尤其是网上银行上看到了这种情况)。
因此,我想我将使用similar_text或levenshtein函数。如果用户必须输入他或她的旧密码,这是可行的。
但是,当用户忘记了他们的密码,他们需要重置它,显然不需要输入他们的旧密码。因此,我需要将新密码与旧密码(保存在DB中)进行比较,后者不是纯文本,而是散列。
现在,当我使用相同的salt散列新密码并将其与旧密码(散列)进行比较时,显然无法测试新密码和旧密码是否相似。
我只是好奇地想知道公司是
浏览 1提问于2014-01-09得票数 6
回答已采纳
我是一个初学者,但我一直在努力学习如何使用Zend Framework2。我正在使用一个从公共存储库克隆的模块来验证用户。它使用MD5,如下所示:
$dbAdapter = $sm->get('Zend\Db\Adapter\Adapter');
$dbAuthAdapter = new DbAuthAdapter($dbAdapter, 'user','username','password', 'MD5(?)');
然而,首先我想使用MD5以外的东西(比如SHA-2?),因为我已经在很多场合读
浏览 0提问于2013-04-15得票数 0
回答已采纳
请原谅我,因为我对密码学非常陌生,但这似乎很有趣,我有一个问题。
我将陈述我的信仰,并请在错误的方面纠正我,这样我就可以学到:
我想我知道的是:
当试图保护一个密码时,它会经过一个散列函数(即SHA-1),其结果哈希被存储在数据库中,而不是实际的密码本身。
每当有人试图登录并输入密码时,他们的条目就会被散列,然后与数据库中的散列值进行比较。
这是否意味着对于给定的登录系统,如果我输入"password1",它总是具有相同的哈希值吗?
如果是这样的话,那么是否所有登录系统中具有相同密码的成员在数据库中也具有相同的哈希值?或者,是否为每个用户实现了额外的安全/区分形式,这样我的&#
浏览 0提问于2014-08-18得票数 3
回答已采纳
5回答
绕过哈希函数?
、、
我想知道下一件事是不是有可能:
当我们使用散列函数对登录密码进行加密时,散列不能被解密以找到原始密码。
但是,有没有可能找到散列值并将其直接发送到服务器,而不是输入密码,散列函数将对散列值进行加密,然后将其发送?
浏览 0提问于2012-03-03得票数 0
1回答
我目前正在实现一个网站,允许用户(虚构)买卖股票。这是哈佛大学CS50计算机科学课程中的问题集9。我的程序编译、运行并通过所有检查。然而,在过去的几天里,我一直在尝试实现一个密码更改选项。
在密码更改页面上,我提示用户输入他们的旧密码。然后,用户必须输入他们想要的新密码。最后,用户必须再次确认他们的新密码。
然而,当用户输入他们的旧密码时,我的散列函数似乎输出了不同的散列,而不是他们使用该密码注册时的散列。这导致我在数据库中的散列密码和用户输入之间的比较检查总是返回false。
下面是实现密码更改的python代码。下面是实际页面的html代码,用户可以在该页面上更改其密码。
@app.rou
浏览 64提问于2018-12-16得票数 2
回答已采纳
MD5是一个散列,所以它是一个单向加密函数.但是我不确定MD5是否每个输入只有一个散列?
Web应用程序存储使用MD5散列的密码,但是当用户输入密码时,应用程序如何才能授予该用户访问权限?作为用户,密码将是一个带有另一个字符串的散列,与旧的字符串不同。
和MD5词典是如何工作的?我们可以得到输入的反面,但是它实际上是如何工作的呢?
浏览 0提问于2017-10-23得票数 1
回答已采纳
3回答
我有一个mySQL数据库,我正在使用phpMyAdmin来访问它。该数据库有表雇员,其字段包括姓名、地址、电子邮件和密码。
最初,密码字段只是VARCHAR (20)。但是现在我想用SHA-256散列技术散列我的密码。
我对数据库没有什么经验,所以我想知道的是-
我能否在不影响其他字段或整个表的情况下散列所有当前员工密码?
将来,当我在数据库中输入数据(从web应用程序)时,我在哪里编写散列函数来散列密码?也就是说,哈希是否发生在前端,然后哈希密码存储在DB中,或者密码转到DB,然后在DB中进行散列,然后存储。
感谢您的解决方案和建议。
浏览 7提问于2012-08-08得票数 7
是否有方法在Django中存储旧密码散列,这样用户就不能重用相同的密码?
在对此进行研究时,Django每次创建密码哈希时,哈希都是不同的,尽管密码是相同的。例如,这将返回两个不同的散列:
from django.contrib.auth.hashers import make_password
make_password('foo')
make_password('foo')
我能理解这其中的安全原因。在Django有人试过这样做吗?以某种方式存储旧密码,以便用户在密码过期时必须使用新密码,等等。
浏览 2提问于2015-09-08得票数 5
回答已采纳
1回答
我想将用户从Symfony迁移到Django。我想为用户保存相同的密码。我在Symfony和salt中有用户密码的散列。如何将用户密码的哈希从Symfony迁移到Django?
浏览 2提问于2014-09-26得票数 1
回答已采纳
我使用的是带有EF核心的ASP.NET核心2.2。我有一个User类,如下所示: public class User : IdentityUser
{
public string FirstName { get; set; }
public string LastName { get; set; }
} 我想添加一个PIN属性,它将作为额外安全操作的辅助密码。用户登录到系统,但如果他想做一些更特殊的事情(如汇款),他将被提示输入他的PIN。 我的问题是,什么是最简单的方法来散列一个字符串,这样我就不会在数据库中以纯文本存储PIN?
浏览 14提问于2019-03-12得票数 0
回答已采纳
2回答
因此,我有一个应用程序,我希望用户能够在离线时使用。所以在线时会有一个密码,而当用户离线时我会使用相同的密码。
这不是一个超级隐私敏感的应用程序,但我仍然不愿意将整个哈希加盐密码存储在本地磁盘上。所以我在想,我只需要散列密码,并将散列结果的前4位存储在磁盘上。这样,用户仍然可以在线或离线输入相同的密码。
这是一个好主意,还是我被严重误导了?
浏览 1提问于2013-04-05得票数 1
出于某些原因,我不知道我是否真的从数据库中获得了哈希密码,或者我是否将其与输入的密码进行了比较。我已经用password_hash方法成功地测试了我的注册,并且在数据库中看到了哈希密码。
我是否也应该对输入的密码进行散列,以便与数据库中的散列密码进行比较?还是我的询问是错的?救命啊!谢谢!
<?php
require "../connection.php";
session_start();
if(isset($_POST['login'])) {
$username = stripslashes($_POST['userna
浏览 3提问于2018-02-23得票数 0
回答已采纳
在Django / Selenium中,是否需要始终将用户名和密码作为字符串输入,因为当您从用户调用密码时,它会输出散列密码,然后如果Selenium输入到窗口,它将不允许您使用哈希密码登录?
我的这个代码是这样的:
def test_admin_login(self):
# users types in username and passwords and presses enter
self.browser.get(self.live_server_url + '/admin/')
username_field = self.browser.find
浏览 3提问于2014-03-08得票数 2
2回答
我有一个注册页面,用户输入密码,所以我散列这个密码,它在数据库中散列
但当我尝试登录时,它给我的密码不匹配,当我回显它时,它不匹配,就像我写了一个新的密码
如何解决这个问题?有人能帮我吗?
寄存器中的cryptpass函数
function cryptPass($input, $rounds = 9)
{
$salt = "";
$saltChars = array_merge(range('A','Z'), range('a','z'), range('0','9'
浏览 4提问于2013-05-19得票数 1
3回答
我想构建一个登录应用程序,它有一个用于用户名和密码输入的客户机,以及一个服务器,然后服务器接收用户名和密码。
然后服务器应该检查,wheather它收到的密码是否与已经存储的散列匹配。我认为不将未加密的密码(仅以字符串形式)从客户机发送到服务器是明智的,因此我已经在客户端用BCrypt加密了密码。
但是现在服务器端有两种散列,但是BCrypt只提供给的方法,将明文与哈希进行比较,而不是将哈希与哈希进行比较。
我现在应该将明文密码发送到服务器,还是有一种比较两种散列的方法?
谢谢你的帮忙
浏览 0提问于2019-07-31得票数 0
回答已采纳
我正在定制django用户模块并添加一些额外的字段
我的模型看起来像
class Drinker(models.Model):
user = models.OneToOneField(User)
birthday = models.DateField()
name = models.CharField(max_length = 100)
def __unicode__(self):
return self.name
这是我的寄存器视图
def DrinkerRegistration(request):
if request.us
浏览 2提问于2012-08-23得票数 4
回答已采纳
我是Django框架的新手。在浏览django的默认身份验证系统时,我发现django以algorithm$salt$hashed格式存储用户密码。每个用户的salt并不相同;django为每个用户生成每个新的salt。
我已经做了几个网页,并获得了许多机会使用其他开源软件,但总是只有一个盐串的哈希。
所以,我的问题是:
为什么django在“one”盐串旁边使用“随机”盐?
为什么django使用密码哈希将其存储在同一列中?
浏览 6提问于2011-07-29得票数 3
回答已采纳
1回答
我试着让Django +角2. Django作为后端,角作为前端。我已经使用rest和JWT进行了身份验证。
问题
当我进行身份验证时,我必须发送主体(用户名/密码),所以我想保护这个东西,例如使用散列。我的想法是发布用户名和密码(从输入字段),但是散列密码(为了安全),然后解密它(mby甚至在django侧),以便在api中进行正确的身份验证。
主要问题是在进行身份验证时如何保护密码,因为它现在显示在url中。
如果能得到任何能帮助我的建议或想法,那就太好了。
编辑的
我只是编辑了所有的文本,因为我已经找到了一些问题的答案。
浏览 4提问于2016-11-29得票数 0
回答已采纳
我需要将一些敏感数据从Oracle服务器传输到SQL server,以便在我的ASP.NET网站上使用。让我们说一下它的密码。我们的安全人员说,这些密码需要在每一步都得到保护。我的网站需要能够比较用户输入这些密码。这些密码必须在夜间从Oracle服务器传输到SQL server,并且只能在白天在SQL Server上使用。
我能想到的最好的解决方案是,我们需要对Oracle上的密码进行散列,并将散列传递给SQL Server (假设两者之间的连接是安全的,因为这不是我的工作:P )。然后,我的ASP.NET web应用程序需要能够对用户输入实现完全相同的散列,以便我们可以将输入散列与数据库散列
浏览 0提问于2012-02-02得票数 1
回答已采纳
我正在编写一个Django应用程序,它需要与现有的Java框架应用程序一起工作。这个游戏应用程序使用来存储密码。它以冒号分隔格式存储密码。每个散列都存储为iterationssaltpbkdf2_hash.。
例如,下面是密码“test”的一个条目:1000:f7fe4d511bcd33321747a778dd21097f4c0ff98f1e0eba39:b69139f51bc4098afc36b4ff804291b0bc697f87be9c1ced
在这里,我们可以通过:拆分字符串并找到:
迭代:1000
盐:f7fe4d511bcd33321747a778dd21097f4c0ff98f1
浏览 3提问于2014-08-07得票数 2
回答已采纳
1回答
我正在用php在Codeigniter框架内做一个小的登录系统。我使用加密类对密码进行编码,存储在数据库中。然后在登录时,使用他们的用户名找到他们的加密密码,然后将其与他们输入的密码进行匹配。密码将在注册过程中进行编码。在下面的代码中,我已经能够从数据库中打印出编码的密码,但是每当我通过decode运行它时,它都会失败。但是没有错误消息,什么都没有。
public function check_pw(){
//post username and password to database
$data['username'] = $this->input-&g
浏览 1提问于2015-04-02得票数 0
1回答
所以我有一个没有散列密码的登录页面,但是当然,这是不安全的,所以我决定在注册时散列密码。但是,当我从数据库中选择密码时,我不知道该如何在哪里使用verify_password。
我使用this来查看是否有用户名和密码输入的结果如下:
$q = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$x = $conn->query($q);
if ($x->num_rows > 0) {
while ($row = $x-&g
浏览 2提问于2019-03-19得票数 1
回答已采纳
3回答
我正在尝试集成vBulliten和Django的用户数据库。我知道vB使用一种md5算法来散列它的密码,使用一个盐。我有每个vB用户的salt数据和密码,想知道如何将这些帐户导入到Django上。
我已经尝试了显而易见的方法,将Django用户的密码更改为;
md5$vb's_salt$vb's_password
这只是返回Django的登录表单,并显示一条消息“用户名和密码不匹配”
有什么想法吗?
浏览 0提问于2011-01-31得票数 1
是否有任何安全的经过密码认证的密钥交换,允许以散列形式存储密码,但不使散列密码等效?这对于许多身份验证应用程序都是有用的。
浏览 0提问于2018-09-08得票数 3
回答已采纳
我正在编写一个Java程序,它只是登录到一个网站并做一些不相关的事情。我预计除了我以外的人会使用它。因此,我有一个对话框(在终端中),它向用户询问密码,然后使用该密码登录。在那之后,我不需要密码。
我使用来自java.io.console的readPassword()方法,该方法将密码存储在char[]中。当我完成密码时,我遍历数组并将所有值设置为0。
够了吗?我应该对密码进行散列吗?老实说,我不太明白对密码进行散列的意义。我的char数组可能被破坏的唯一方法是攻击者能够访问我的程序内存。但是,如果攻击者能够访问我的程序内存,那么即使我散列,当用户输入/当我将密码转换为String登录时,他们
浏览 2提问于2020-06-24得票数 0
回答已采纳
1回答
我正在编写一个Client应用程序。客户端与服务器之间的通信使用Java。我已经设置了RMI以便它使用SSLSockets,因此通信是安全的。但是现在我希望我的客户输入一个密码,密码需要发送到服务器并以安全的方式存储在那里。
问题1:我发送密码时是否需要加密它,还是使用SSLSockets就足够了?
问题2:我在考虑使用服务器上的散列函数(如SHA1)加密它,然后将其与存储的值进行比较。
问题3:如何以安全的方式存储这些密码?我想把它们存放在本地。我应该创建一个数据库并存储加密的密码吗?这方面的常见做法是什么?
浏览 5提问于2014-05-06得票数 0
回答已采纳
在我的Login PHP文件中有以下内容
$passwordInput = password_hash($passInput, PASSWORD_BCRYPT);
$passwordVerify = password_verify($userInput, $passwordInput);
在我的Register PHP文件中,我有这个。
$passwordSign = password_hash($passSign, PASSWORD_BCRYPT);
现在,基本上我让它散列密码,并在注册时将其自身插入到数据库中。事实就是如此。
但是,它无法验证这一点。这两个结果都给出了两个不同的哈希,我不知
浏览 0提问于2015-03-09得票数 8
回答已采纳
我使用django文档中定义的方法:
def login(request):
m = members.get_object(username__exact=request.POST['username'])
if m.password == request.POST['password']:
request.session['member_id'] = m.id
return HttpResponse("You're logged in.")
else:
浏览 0提问于2011-10-27得票数 0
回答已采纳
6回答
密码加密
、
我已经在数据库中以加密格式存储了用户密码。然而,现在当用户想要登录并试图输入他们的原始密码时,代码总是将输入的(原始)密码与数据库中存储的加密版本进行比较,从而导致登录失败。
请告诉我如何将输入的(原始)密码与数据库中存储的加密密码进行比较。
浏览 3提问于2011-03-16得票数 0
回答已采纳
我不希望用户每次都必须输入他们的密码,我也不想将密码存储在本地。当用户第一次给我发送他们的用户名和密码时,我计划发回一些他们的密码的散列版本(pasword+salt的散列),它们将被放入本地存储中,用于授权对我们的web服务的后续调用。
我知道,如果我的本地存储被泄露(例如被盗的手机),窃贼将能够窃取令牌并以用户的身份进行web服务调用,但至少他们不会有用户的密码。
还有没有我忽略的其他漏洞?有没有理由把它放在cookie中而不是本地存储中?
浏览 0提问于2011-08-11得票数 3
回答已采纳
1回答
如果这是一个基本的问题,很抱歉。我正在通过实现一个基本游戏来学习稳健性,在这个游戏中,用户必须输入一个选择和一个密码(作为现在的密码),
function addPlayer(Choice _choice, uint256 passcode) public payable {
Players[playerNum] = Player(msg.sender,keccak256(abi.encode(passcode,_choice,msg.sender)),Choice.Nothing);
但是,当某人输入他们的选择和密码时,我们可以在混合的解码输入中看到:
📷
那么,其他人
浏览 0提问于2021-10-23得票数 2
4回答
因此,我正在制作一个基本的登录页面。我有一个很好的想法,但我仍然不确定一些事情。
我有一个满是学生的数据库,当然还有一个密码栏。我知道我将在该专栏中使用md5加密。学生输入他们的电子邮件地址和学生ID,如果正确,他们会收到一个密码的电子邮件。
但是,我该在哪里创建密码呢?是否必须手动将mySQL中的密码(只是随机生成的字符串)添加给所有学生?我应该将密码发送给学生;如果密码是加密的,我如何知道要向学生发送什么?
当学生第一次输入他们的电子邮箱和学生ID时,我在考虑生成密码。他们收到一封包含随机字符串的电子邮件,同时,我将相同的随机字符串添加到数据库中,并加密。
这就是它应该是如何工作的吗?在同
浏览 2提问于2010-04-24得票数 1
回答已采纳
1回答
我正在Django中对用户进行身份验证,我知道Django将所有密码都保存在数据库中,
因此,为了确保用户凭据的安全,在将密码发送到后端(Django rest框架)之前,我必须在前端(Angular2)中散列密码。
问题是,我不知道Django是否例外于散列密码,或者他是否能够将其与现有的密码进行比较,如果是的话,任何一个引脚都能指出正确的方法。
任何帮助都将不胜感激,谢谢
浏览 4提问于2017-05-09得票数 0
回答已采纳
我有一个表TblUserLogin,其中包含列LoginID int、Password varchar(50)、LoginUserName varchar(150)和Designation varchar(100)。
我的要求是,每当我们对这个表使用select语句时,我们都能够看到输入的密码(这是敏感信息)。
有没有什么方法可以加密password列,这样当我们使用select语句时,该信息将以加密的方式显示,而不会影响访问password列或插入新密码的代码?
简单地说,当“当使用select语句从Management Studio访问密码列时,它显示为加密的,但当通过编程访问时,它将返回
浏览 1提问于2012-09-14得票数 2
回答已采纳
1回答
我在django admin中有一个超级用户,问题是当这个超级用户更改他的密码时,他将被重定向到django管理登录页面,当超级用户在管理登录页面中输入正确的用户名和密码时,就会出现一个错误,即“请为一个人员帐户输入正确的用户名和密码。请注意,这两个字段都可能区分大小写。“,但我确信用户名和密码字段的填充都是正确的。
浏览 2提问于2022-08-15得票数 0
回答已采纳
我想要跟踪用户密码更改历史,并显示警告,如果他们的当前密码是他们以前使用的。请注意,我不想阻止用户设置密码,如果它以前使用,我想让他们设置密码,但只是显示警告后。所以我要找的不是密码验证器。
我知道尽管Django在db中保存用户密码,但它使用随机盐创建密码的散列。因此,相同密码的2散列将不是相同的。但是,是否可以判断是否使用与输入相同的原始密码创建了两个不同的密码哈希?
浏览 3提问于2020-03-11得票数 2
回答已采纳
1回答
我的登录页面有一个问题,由于某种奇怪的原因,它不允许用户登录,即使我在文本字段中输入了正确的用户名和密码。它会一直显示用户名或密码不正确的消息。有人知道它为什么要这么做吗?
假设用户的详细信息是这样的:
Username: j.lu
Password cricket
在数据库中,它像这样存储这些详细信息:
Username Password
j.lu 21dfc92f24a130b9259aa650378a3170
它将这样的密码存储在数据库中,因为我包含了salt。
但是,有没有人看到我在登录页面中做错了什么,因为它根本没有登录用户?
浏览 2提问于2012-08-27得票数 0
回答已采纳
新手来了。我尝试在用户创建帐户后使用SHA-256加密用户密码,然后当用户尝试登录时,它将尝试将他们的输入与mysql数据库中的任何加密密码进行匹配。我想知道是否有人可以给我一个示例代码?
浏览 2提问于2011-04-19得票数 2
回答已采纳
我有一个用户的密码,在我的数据库中使用md5进行散列,我正在尝试登录来检查密码是否正确,我如何做到这一点。我想我需要将密码输入的字符串转换为md5来检查它是否相同?
浏览 1提问于2021-05-31得票数 1
回答已采纳
我刚刚读到了PHP5.5中的新特性,它包括新的密码散列功能()。现在,如果您查看描述,它的默认操作是在没有指定密码盐的情况下随机生成密码盐。
但我看不出这有什么用。因为如果您要对密码进行散列以确保安全存储,而salt是随机的。然后,当您运行用户输入密码的字符串时,如果每次salt不同,则生成的散列每次都会有所不同。因此,您将无法成功地比较输入的有效密码与密码哈希的存储副本。
那么,这怎么可能有用呢?
浏览 2提问于2013-10-10得票数 3
回答已采纳
3回答
我真不明白盐是怎么起作用的。我读过维基百科文章,但我仍然不明白系统如何对咸散列进行身份验证?
假设用户选择了密码。它是随机腌制的和哈希。现在,当该用户想再次登录时,他的密码将再次被散列,并与上次保存的咸密码和散列密码进行比较。哈希不会匹配的,对吧?
我是说,我想它们在某种程度上是相配的。但是怎么做呢?
浏览 0提问于2014-03-27得票数 6
回答已采纳
5回答
存储可解密密码的安全方法
、、、
我正在用PHP制作一个应用程序,并且要求必须能够解密密码,以避免将来在将用户数据库切换到不同系统时出现问题。考虑到不可能修改这个未来系统的密码方法,我需要纯文本密码才能生成密码。
计划是使用存储在服务器上的公钥加密用户的密码。身份验证是通过加密输入并比较结果来完成的。没有进行任何解密。能够解密的私钥被存储在场外以供以后使用。
你会推荐哪种加密/解密算法?当您考虑到私钥对攻击者不可用时,加密的密码是否仍然与散列(MD5/SHA1)一样安全?
浏览 5提问于2010-04-01得票数 8
我需要使用Django的user_password明文。我尝试了很多方法在user_password中获取明文。但它不起作用。因此,我分析了Django用户密码是如何生成的。它在Django核心模型中使用make_password方法。在此方法中,使用( pbkdf2_sha256)算法生成散列代码。如果有可能的话,可以解密密码。 示例: pbkdf2_sha256$150000$O9hNDLwzBc7r$RzJPG76Vki36xEflUPKn37jYI3xRbbf6MTPrWbjFrgQ=
浏览 526提问于2020-12-02得票数 0
回答已采纳
7回答
如何使用md5散列?
、、、
好吧,我正在学习php、html和mysql来学习网站开发(为了好玩)。有一件事我仍然不明白,那就是如何使用md5或sha1散列。我知道如何散列纯文本,但假设我想创建一个登录页面。既然密码是散列的,并且不能反转,那么mysql如何知道用户插入的密码与数据库中的散列密码匹配呢?我的意思是:
$password = md5($_POST['password']);
$query = ("INSERT INTO `users`.`data` (`password`) VALUES ('$password')");
我知道这段脚本散列了密码,但是如何使用
浏览 0提问于2011-01-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
