Я пытался использовать SDK Paypal PHP, и я заметил предупреждение, в котором говорится, что я должен зашифровать имя пользователя и пароль для использования в производственных средах. Я согласен с этим утверждением, но мне интересно, как я должен это делать. В настоящее время я понятия не имею. Вот что говорит предупреждение, только для записи: Не вставляйте […]
Crypt генерирует разные хэши с теми же входными данными, и [следующий] ранее функциональный хэш-генератор / проверка больше не работает для аутентификации пользователей: public static function blowfish($password, $storedpass = false) { //if encrypted data is passed, check it against input ($info) if ($storedpass) { if (substr($storedpass, 0, 60) == crypt($password, "$2y$08$".substr($storedpass, 60))) { return true; } […]
Я новичок в Codeigniter и пытаюсь сделать регистрацию пользователя. И я встретил странную вещь. Сначала я расскажу, что именно я делаю с моим значением пароля: $password = stripslashes($password); $password = htmlspecialchars($password); $password = md5($password); $password = strrev($password); И затем я сохраняю его в БД: $data = array( 'email' => $email, 'reg_type' => $reg_type, 'password' => […]
Я поддерживаю сайт, построенный на symfony. Были проблемы с какой-то «страницей администратора». Хотя я ничего не знаю обо всем, читая журналы и сравнивая последние резервные копии, я думаю, что смог исправить проблему (какой-то разработчик удалил маршрут, но не исправил шаблон). У меня нет пароля администратора на сайте, но у вас есть root-доступ к серверу и […]
Как проверить, защищена ли загрузка файла PDF или нет, при загрузке нескольких файлов с помощью PHP? Я хочу показать ошибку, если она защищена паролем.
У меня есть две соли, каждый пользователь имеет уникальную соль, которая хранится с информацией о пользователе в базе данных. Вторая соль – та, которая относится к веб-сайту. Оба они необходимы для хеширования паролей. Проблема в том, что я не знаю, где я должен сохранить свой сайт. Сейчас он находится в методе PHP, который запускает алгоритм […]
Приветствую, Я создаю довольно стандартную регистрационную форму с полем пароля. Проблема заключается в том, что после неудачной подачи (из-за пустого поля, неправильного формата и т. Д.) Контроллер перезагружает страницу регистрации, но с полем пароля, содержащим хешированное значение ранее введенного пароля. Как сделать его пустым после каждого неудачного представления? Посмотреть: echo $form->password('Vendor.password', array('class' => 'text-input')); контроллер: […]
Неплохо ли использовать адрес электронной почты в качестве соли для пароля?
Я хотел бы создать хэш-адрес сайта для использования в качестве соли при создании жетонов для извлечения пароля. Я подпрыгивал вокруг stackoverflow, пытаясь понять, как это сделать. Вот процесс перезагрузки: Когда пользователь запрашивает адрес сброса пароля, код генерирует токен извлечения: $token = hash_hmac('sha256', $reset_hash* , $site_hash) * $ reset_hash – это хэш, созданный с использованием функции […]
Таким образом, у меня есть этот метод проверки черного ящика, переданный мне из аккаунтов, что в основном составляет ldap_bind($connection, $username, $password) . Но, конечно, я хочу, чтобы мои пользователи могли входить в систему, скажем, за 30 дней. Наивный, но небезопасный способ справиться с этим состоит в том, чтобы сохранить имя пользователя и пароль в cookie […]