4回答
这种密码存储方法安全吗?
、、、
我只是在想,如果使用从密码本身创建的盐来创建密码散列,使用起来是否安全。下面是一个用php编写的例子:$pass = $_GET['pass'];$pass = md5(hash('whirlpool', $salt.
浏览 2提问于2011-08-04得票数 2
1回答
我有一个php代码: $description = $_POST['gdescription'];
然而,当表单创建新目录并且密码本身由用户通过表单中的一个字段定义时,有没有一种方法可以对新目录进行密码保护
浏览 1提问于2012-08-01得票数 0
我正在处理一个大型项目,settings.php文件位于存储库中。我需要覆盖用户名和密码本地,因为我的细节是不同的。我不想影响主settings.php文件,因为这是其他开发人员使用的。这能办到吗?
浏览 2提问于2015-07-06得票数 1
回答已采纳
我有一个PHP脚本,它生成1000多个目录,在这些目录中包含CSV文件。有办法用密码本身替换AuthUserFile吗?我已经在我的PHP脚本中预先生成了它。
或者如何在它所在的目录中引用.htpasswd文件。执行以下操作无效:AuthUserFile '.
浏览 0提问于2021-06-16得票数 1
2回答
为了做到这一点,我加密密码本身。然后,在解密时,我检查给出的密码是否与加密的密码匹配。
用密码本身加密我的密码不安全吗?
浏览 0提问于2018-08-06得票数 4
1回答
我正在制作一个PHP,我想知道是否可以在cookie中加密一个小密码,以便某些用户能够访问知道密码的管理员区域。它将被加密,加密密钥将是密码本身.这安全不安全?这有什么危险?在一次会议上会更好吗?
浏览 2提问于2014-06-07得票数 0
回答已采纳
根据我所读到的,为了检查登录细节,我必须有密码本身:所以我很困惑:我认为我应该只保留数据库中的散列,而不是密码本身。
浏览 4提问于2013-09-02得票数 0
回答已采纳
我正在使用一个使用PHP向MySQL数据库传递用户名和密码的登录系统开发一个Flash浏览器游戏。我知道密码散列应该存储在数据库中,而不是实际的密码本身,但是在用户将密码输入Flash之后,我有一个问题。在将其发布到PHP之前,是否应该在Flash中对其进行散列,然后将已发布的散列与数据库中的哈希进行比较?或者我可以先将它发布到PHP中,然后在PHP中进行散列?我之所以问这个问题,是因为PHP有很多内置的散列,而Flash没有。
浏览 0提问于2018-03-12得票数 0
回答已采纳
3回答
我想要做的是用一个自动化的php脚本将服务器密码存储在数据库中,但是我偏执于数据库被黑客入侵,所以我需要确保一旦数据库被黑客入侵,它们就无法被检索。就像任何项目一样,我正在为“最坏的情况”做准备。密码本身是随机生成的。
浏览 4提问于2014-02-22得票数 1
回答已采纳
1回答
你们认为使用前8位密码本身的盐析密码会产生与使用存储的salt哈希密码相同的结果吗?
澄清,我不是存储盐,而是在身份验证期间从密码本身创建。
浏览 0提问于2011-07-11得票数 12
1回答
我开始使用md5,在阅读了它是多么过时之后,我开始使用php_hash函数,如下所示
$hash = password_hash($plainTextPassword, PASSWORD_DEFAULT
浏览 2提问于2014-12-22得票数 0
回答已采纳
标题基本上说明了这一切,默认的config.php文件是在安装客户端购买的CRM产品/前端(SugarCRM)时创建的,它以纯文本形式存储了MySQL db用户的密码?有什么好的方法来加密密码本身,使它不只是坐在文件中容易读吗?只是想知道这种情况下的最佳实践是什么?
浏览 0提问于2017-01-05得票数 0
回答已采纳
如所示,假设某人可以访问散列"PafgokWMoHSZE“。因为这是通过地窖(Password1,Password1)获得的,那么逆转工程会比其他盐更容易/更难吗?
浏览 0提问于2013-10-13得票数 2
回答已采纳
我正在尝试使用php上传音频和视频文件。在我的本地服务器中,当我上传音频或视频文件时,$_FILES变量不能工作,但是在上传任何类型的图像时,相同的代码正常工作。我正在用简单的新文件检查代码。(I didn't include anything in this file like js, css or any php class etc) print_r($_FILES['fileToUpload']);<form actio
浏览 0提问于2016-07-14得票数 0
请不要介意我问这个,但我是新手php,我需要加密和解密一个密码。我想通过URL发送密码,所以我听说这是使用mycrypt最安全的方式。 <?php $iv = mcrypt_create_iv
浏览 1提问于2010-07-22得票数 0
我有一个存储用户名和密码sha1版本的cookie,但是当我尝试检索它们时,我得到(如预期的)用户名和密码的sha1版本,而不是密码本身。谢谢!
<!php htmlentities($_SERVER['PHP_SELF'])?php if(isset($_COOKIE['username'])) echo htmlentities($_COOKIE['username']); ?php if(isset($_COOKIE['pa
浏览 22提问于2011-12-26得票数 0
回答已采纳
LastPass浏览器扩展程序是否将我的密码本地存储在浏览器存储上?安全吗?
LastPass浏览器扩展所需的工作洞察力,以确认安全和安全登录到web应用程序表单。
浏览 0提问于2019-04-04得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
