Articles of Защита паролем

Как я могу защитить паролем загрузку бинарного файла?

Я хотел бы создать очень простой php-протектор в произвольном двоичном файле, где пользователь вводит пароль, и файл загружается на свой компьютер, но они должны вводить пароль каждый раз, когда они хотят загрузить. В первом ответе на вопрос « Легкий способ защиты паролем php-страницы» строка include("secure.html"); похоже, требует, чтобы файл должен отображаться ascii, отображаемый браузером. Есть […]

Как сделать собственный шаблон в WordPress работать как страница с защитой паролем?

Я создаю страницу с настраиваемым шаблоном. Дело в том, что мне нужна эта страница для защиты паролем или, по крайней мере, доступной для входа в систему, но даже если я установил ее как таковую (Private / Password protected) в разделе «Новые страницы» в WordPress Administration, она не будет отображаться запись в меню, а также содержимое […]

Функция PHP – hash_pbkdf2

Я пытаюсь выполнить функцию хэш-паролей с помощью этой функции php: http://be.php.net/manual/en/function.hash-pbkdf2.php . Вот код: $hash_algo = "sha256"; $password = "password"; $salt = "salt"; $iterations = 1; $length = 1; $raw_output = false; $hash = hash_pbkdf2($hash_algo, $password, $salt, $iterations ,$length ,$raw_output); echo $hash; Я получил эту ошибку: Fatal error: Call to undefined function hash_pbkdf2 (). Как […]

PHP разные односторонние хэши для защиты паролем

Мне было интересно хэш-пароль на PHP с использованием различных доступных методов и их комбинации для повышения безопасности. Мне было интересно, если это сработает. $pass = "***"; $salt = "!@)#%%@(#&@_!R151"; $pass = sha1($pass.$salt); $pass = md5($pass);

Шифровать пароль перед сохранением в базе данных?

У меня есть пароль, который передается из приложения iPhone в базу данных через php-скрипт, user.php. Переменная $ pass заполняется следующим: $pass = str_replace("'", "", $_REQUEST['pass']); Как я могу зашифровать это до его вставки в мою базу данных? Я немного читал о разных методах, но искал лучший способ справиться с этим. Спасибо всем.

PHP и MySQL – как избежать пароля в исходном коде?

У меня есть небольшое приложение PHP, хранящее данные в базе данных MySQL . В настоящее время имя пользователя / пароль жестко закодированы в PHP-коде. Ситуация, которая мне не очень нравится, например, поскольку код также доступен в репозитории. Лучшая идея, которую я имею, – переместить данные из кода в файл конфигурации (исключенный из репозитория) и каким-то […]

ZIP-файл и защитить паролем в PHP

У меня есть этот код для zip-файлов, но мне нужно защитить этот файл паролем $file = 'backup.sql'; $zipname = $file.'.zip'; $zip = new ZipArchive; $zip->open($zipname, ZipArchive::CREATE); ZipArchive::setPassword('123456'); //$zip->setPassword("123456"); $zip->addFile($file); $zip->close(); когда я использую $ zip-> setPassword, я не получаю никаких ошибок, но файл вообще не защищен, и когда я использую ZipArchive :: setPassword, я получаю […]

Почему функция crypt () PHP возвращает одно и то же для двух разных строк?

Я использую функцию crypt PHP для хэширования / шифрования паролей, но я не думаю, что делаю это правильно, потому что «nathan12» и «nathan123» позволяют мне войти в мою учетную запись в моей системе (фактический пароль – «nathan123» », и поэтому« nathan12 »или что-то еще НЕ разрешить мне входить в систему). Вот что делает моя система, […]

PHP дешифрование пароля

ОК. ясно, что нужно хранить хешированный пароль в базе данных, но если пользователь не помнит пароль и хочет вернуть его обратно, то, очевидно, пользователь не хочет иметь хешированный пароль. Если пароль хэшируется с помощью md5 или дополнительного типа salt и sha1, то как восстановить пароль.

Где соль хранится для password_hash?

Согласно (относительно) новой документации PHP: Функция password_hash использует случайную соль (которую мы не должны беспокоиться о .. O_O), поэтому, если я правильно понимаю, что соль должна храниться где-то, иначе пользователь не сможет войти в систему после регистрации на веб-сайте (разная соль => другой хеш.) Документация по функциям ничего не говорит о взаимодействии с БД, и […]