Я нахожусь в ситуации, когда у меня есть набор пользователей на сайте, у которых все были сохранены имена пользователей и пароли, которые позволяют им автоматически обращаться к сторонним службам через SOAP. Идея состоит в том, что каждому пользователю нужно только войти на главный сайт, чтобы получить доступ к нескольким услугам, используя их соответствующую сохраненную информацию […]
В настоящее время я использую функцию md5 для шифрования моего пароля и сохранения в mysql db, который не может быть расшифрован. Теперь мой пользователь хочет, чтобы, когда они забыли пароль, они должны получить тот же (старый) пароль вместо нового пароля. Поэтому мой вопрос заключается в том, что я должен использовать для шифрования моего пароля и […]
Привет, у меня простая форма входа в html <form method="post" action="http://www.mysite.com/login"> <input type="text" name="text_box" /> <input type="password" name="pass_word" /> <input type="submit" name="submit"> </form> когда я отправлю форму и в контроллере public function login(){ $pass_word = $this->input->post('pass_word'); die($pass_word); } проблема здесь, он показывает простой пароль. если я нахожу 123456 в контроллере, я получаю 123456 . это […]
1) Как создать безопасные хэши Blowfish с паролями crypt ()? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$'); 1a) Каково значение «$ 2a»? Означает ли это, что следует использовать алгоритм Blowfish? 1b) В чем смысл «$ 07»? Повышает ли значение более безопасный хеш? 1c) Каково значение «$ nGYCCmhrzjrgdcxjH $»? Это соль, которая будет использоваться? Должно ли это быть случайным […]
Я хочу отправлять электронные письма пользователям, когда забывают свои пароли, которые побуждают их перезагружать свои пароли. Я знаю, что это спорно и ищу несколько хороших варианты / предложения / методы / статьи на выбор. Я предлагаю пользователям нажимать ссылку «забыть пароль» с помощью простого скрипта с частью PHP, которая делает это: $Email = $_POST['email']; $success […]
Насколько безопаснее это, чем простой MD5 ? Я только начал изучать безопасность паролей. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password you entered is […]
В настоящее время говорят, что MD5 является частично небезопасным. Принимая это во внимание, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос: «Двойной хэширование» пароля менее безопасен, чем просто его хэширование? предполагает, что хеширование несколько раз может быть хорошей идеей, а как реализовать защиту паролем для отдельных файлов? предлагает использовать соль. Я […]
Я использовал unsalted md5 / sha1 в течение длительного времени, но поскольку этот метод не очень безопасен (и со временем становится еще менее безопасным), я решил переключиться на соленое sha512. Кроме того, я хочу замедлить генерацию хеша, используя множество итераций (например, 100). Мой вопрос: должен ли я добавлять соль на каждой итерации или только один […]
Каков наилучший способ защиты паролем папки с использованием php без базы данных или имени пользователя, но с использованием. В основном у меня есть страница, в которой будут перечислены контакты для организации, и вам необходимо защитить паролем эту папку, не имея учетной записи для каждого пользователя. Только один пароль, который меняется каждый раз так часто и […]
Я пытаюсь создать пользовательский компонент регистрации для Joomla, и мне было интересно, если кто-нибудь знает, как создать правильное шифрование пароля для joomla? Пароли Joomla выглядят следующим образом: fbae378704687625a410223a61c66eb1: VM6DwmVWHTwpquDq51ZXjWWADCIc93MR Который я считаю md5 (или что-то) и одностороннее шифрование? Я просто ищу код php-кода для создания того же самого шифрования. ура