1回答
因此,我在表单中创建一个简单的PHP寄存器/日志。我已经为密码创建了哈希& salt,但我似乎无法使用正确的密码登录。因为它不正确地对它进行了散列?切记我不是专业人士。$stmt->execute();
header( 'Location: logging.php花了太多时间在这些愚蠢的盐渍上,只是想学习
是的,不是每个人都有PHP5.5,所以我不能使用内置的函数。
浏览 3提问于2014-07-25得票数 1
回答已采纳
1回答
php
输出: SHAD4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21参考文献:
能增加盐的长度吗如果我们增加盐的长度,有什么缺
浏览 3提问于2016-05-14得票数 0
回答已采纳
2回答
在验证用户登录时,首先搜索用户名,如果找到,则检索散列的密码和salt并将其与用户输入进行比较,这样做是否安全?从本质上讲,在知道用户输入的密码是否有效之前,从数据库中存储输入用户名的密码是否安全?
浏览 3提问于2013-01-09得票数 2
3回答
为密码创建散列
、、
我正在创建一个自定义的内容管理系统,并建立了一个登录系统,我想知道用这种方式散列密码与只使用md5 php函数相比有多容易受到攻击:大多数人只是加盐,但如果你要加盐,加胡椒是有意义的:)<?php $token = hash_hmac('sha512', $salt . $password .
浏览 1提问于2009-07-23得票数 2
回答已采纳
4回答
如果我在注册时对其进行散列和加盐,我将无法明显地检索到它,因为它是散列和加盐的。我想要一个简单的方式,通过PHP来做到这一点,并能够很容易地显示给用户。
浏览 0提问于2011-07-21得票数 0
回答已采纳
3回答
我得到了一个包含450个用户名和密码的excel文件(密码是用MD5散列编码的)如何将这个excel (.xls)文件放入我的MySQL数据库和网站(php端),我如何检查用户输入的密码是否正确(我对用
浏览 5提问于2012-02-19得票数 0
回答已采纳
我最近了解到使用SHA256为加盐密码生成密码散列。在阅读了一些关于加盐密码和安全性的内容后,我看到了.NET中的rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比使用通常的散列方法(生成加盐密码,生成加盐密码,都存储在db中)有什么优势吗?
浏览 2提问于2012-11-15得票数 3
回答已采纳
3回答
重新哈希用户数据库
、、、、
当我的编码器朋友没有在sha512哈希中添加盐类时,他并不是最聪明的。因此,现在它是非常不安全的,我想改变这一点。当有旧哈希类型的人登录时,它会在添加盐分后将变量设置为true时,我正在考虑做一些复杂的代码来重新散列。或者,我可以使用当前的散列密码,并以某种方式将一个盐融合到它们中。我也是相当的php,所以请解释如果你包括代码。<?php hash('sha512',"passwordhere") ?>
浏览 5提问于2013-09-10得票数 0
回答已采纳
我有一个PHP应用程序,我要将其转换为Grails。PHP应用程序使用salt机制对其所有用户的密码进行编码。将加盐密码和加盐密码移动到Grails中的(自定义)用户数据库时,我在Grails应用程序中无法登录。@place.com", password:"password", enabled:true).save(flush: true)但是我无法使用从PHP
浏览 0提问于2013-03-02得票数 1
回答已采纳
3回答
我读过一些关于GUID的文章,我想知道用PHP制作GUID的最好方法是什么。我应该md5()当前时间戳并对其加盐,或者PHP的唯一I ()函数就足够了吗?
谢谢!
浏览 0提问于2009-09-19得票数 13
回答已采纳
1回答
我找不到我要找的..。所以我只想问问。User: testuser
我怎样才能做到这一点?我试过:但这行不通..。也不会有什么变化。我想
浏览 3提问于2014-11-02得票数 0
回答已采纳
3回答
我一直在阅读它是如何工作的,它是非常酷的,它是如何减缓蛮力的尝试,但它仍然感到不安全。在哈希密码之前添加另一个盐是很好的做法吗?
浏览 4提问于2015-04-05得票数 3
回答已采纳
我正在寻找一种方法,使我自己的登录公式在PHP登录与我现有的Wbb3帐户。登录将在同一台服务器上,所以我可以访问数据库和盐,但我不知道如何加密密码。
有什么教程吗?
浏览 0提问于2010-01-28得票数 1
回答已采纳
我一直在研究加盐和散列密码的好处,但有一件事我仍然不明白……所以如果我这么做了..。HASHPW = PW.RANDOMNUMBER我刚开始学习PHP和MySQL,像这样的抽象东西一直让我感到困惑。
谢谢!
浏览 2提问于2009-09-12得票数 22
回答已采纳
1回答
最近,我正在开发一个PHP应用程序,并在我的PHP应用程序中比较DB存储的密码(它是使用sha512生成并存储在C#应用程序中的)。
浏览 28提问于2020-04-26得票数 0
作为,他们推荐的密码散列方案是SSHA256 (额外的S表示已加盐)。还解释说,使用如下PHP代码可以相当简单地实现这一点:$hash = hash('sha256', $password .$salt);
然而,从我读到的关于密码学的内容来看,这是一种生成加盐哈希的相当天真的方法,但是如果你在时做错了,我想在这种情况下也可能是这样的。
浏览 6提问于2011-07-16得票数 9
回答已采纳
password_hash()是PHP中用于生成密码哈希的推荐函数。好处是在PHP中使用内置的password_verify()和password_needs_rehash()函数。我在想,如果使用未加盐散列的SHA3-512,hash("sha3-512", $password);会更好,更糟,或者和password_hash选项一样好。
浏览 0提问于2019-04-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
