PHP Lang

Articles of шифрование паролей

обновить пароль профиля laravel 5

Я работаю в laravel 5.1, и мой профиль обновления работает, но не будет зашифрован и не будет работать сейчас. Когда я пытаюсь обновить таблицу пользователя, будет также поле password_confirmation и возникнет конфликт в базе данных. Я не понимаю. В форме успешно сказано, но база данных не обновляет Код public function updatePassword() { $passwordData = Input::except('_token'); […]

Метод проверки Zend \ Crypt \ Password \ BCrypt

Я использую Zend\Crypt\Password\Bcrypt для хранения паролей, зашифрованных в базе данных. Но теперь я посмотрел немного ближе, и, похоже, я не понимаю метод проверки этого класса : /** * Verify if a password is correct against a hash value * * @param string $password * @param string $hash * @throws Exception\RuntimeException when the hash is unable […]

Какая реализация bcrypt рекомендуется для PHP 5.3?

Хорошо, я, наконец, понимаю bcrypt, как это работает и как его хранить в БД, поэтому я почти готов к работе. Теперь проблема заключается в выборе, какую реализацию bcrypt использовать с PHP 5.3 . Я схожу с ума, глядя на все различные решения, и я не уверен, какой из них наиболее рекомендуется и безопаснее в использовании, […]

Хранилище паролей, hash () с sha-512 или crypt () с blowfish (bcrypt)?

Это моя текущая процедура хэширования пароля в проектах PHP / SQL … Возьмите 512 бит одной доли пользователя из / dev / urandom, сохраненных в записи пользователя пользователя в дополнение к финальному хэшу Возьмите 512 бит «перец» из / dev / urandom, который хранится в файловой системе. Это постоянное для каждого приложения и одно и […]

bcrypt и случайно сгенерированные соли

Поэтому я экспериментировал с bcrypt. У меня есть класс (показан ниже, который я получил от http://www.firedartstudios.com/articles/read/php-security-how-to-safely-store-your-passwords ), в котором есть 3 функции. 1-й должен создать случайную соль, вторую для генерации хэша с использованием 1-й сгенерированной соли, а последний – проверить предоставленный пароль, сравнив его с хешированным паролем. <?php /* Bcrypt Example */ class bcrypt { […]

Рекомендации: безопасный метод хранения паролей в таблице?

Я использую PHP. Раньше я использовал собственную функцию mysql function password () для хранения паролей. Мне сказали, что пароль () уже не безопасен. Какой был бы лучший способ хранения паролей в PHP? это MD5?
Intereting Posts
Вставка нескольких строк в таблицу с помощью PHP Простая в использовании / изучении PHP-фреймворка? Учетные данные для входа в PHP-шифрование Доступ к API Простой календарь, похожий на DatePicker mod_rewrite не пропустит querystring Может ли кто-нибудь подделать IP-адрес на любой номер? Выберите опцию в PHP, не вернувшись обратно В сценарии PHP настройки выходного буфера игнорируются сервером net :: ERR_EMPTY_RESPONSE, когда сообщение с ajax PHP: Как получить все возможные комбинации массива 1D? использовать CRYPT_BLOWFISH на php 5.2, который не поддерживает его Когда я убираю все входные данные, иногда он оставляет в строке строчки (\) и вставляет их в базу данных. Почему это происходит и как я могу это решить? Как установить внешнюю ссылку URL-адреса в меню администратора Magento Вычитание дней, месяцев или лет с даты с использованием php Определите, является ли символ буквенным