Я разрабатываю сайт php, и я использовал sha1 для хранения пароля для пользователей, но позже я понял, что sha1 небезопасен. Лучше я использую Bcrypt, теперь я пытаюсь найти Bcrypt, но эти вопросы. Как вы используете bcrypt для хеширование .. и используется ли Bcrypt для Hashing слишком сложно, я не понимаю, что они объясняют. <?php $pass […]
Я использую SHA-512 для хеширования моих паролей (с солью). Я не думаю, что то, что я хочу, возможно, но давайте спросим в любом случае. Есть ли способ проверить, является ли строка уже хэшем SHA-512 (или другого алгоритма)? Когда пользователь входит в систему, я хочу проверить его пароль. Если он все еще находится в открытом тексте, […]
Извините меня за этот очень странный вопрос. Я понимаю цель кодирования base64 для передачи данных (например, кодирование Base64 MIME), но я не знаю, нужно ли мне кодировать base64 на основе base64. Я написал класс утилиты (базовый абстрактный класс): use Symfony\Component\Security\Core\Encoder\BasePasswordEncoder; abstract class AbstractCryptPasswordEncoder extends BasePasswordEncoder { /** * @return string */ protected abstract function getSaltPrefix(); […]
Для аутентификации с помощью Dovecot я использую хэши SSHA256, но я не знаю, как проверить данный пароль на существующий хеш. Следующие функции PHP (найденные в сети) используются для создания хэша SSHA256: function ssha256($pw) { $salt = make_salt(); return "{SSHA256}" . base64_encode( hash('sha256', $pw . $salt, true ) . $salt ); } function make_salt() { $len […]
Я пишу основной скрипт входа в PHP в PHP (login_config.php). Мой вопрос: правильно ли я выполняю функцию password_verify () в отношении безопасности / защиты пользователей? -Примечание: Почтовые данные отправляются из login.php КОД (LOGIN_CONFIG.PHP): <?php //POST VARIABLES $submit = $_POST['login_submit']; $username = $_POST['login_username']; $password = $_POST['login_password']; $email = $_POST['login_email']; require 'password_config.php'; if(isset($submit)){ require 'db/connect.php'; //PASSWORD VERIFYING […]
У меня возникли небольшие проблемы с концептуальным управлением сбрасыванием пароля, если пользователь забыл пароль. Я пытаюсь смоделировать свою систему после этого SO-ответа. Вот моя текущая настройка: Пользователь нажимает ссылку на забытый пароль на странице На странице предлагается ввести свой адрес электронной почты Пользователь вводит адрес электронной почты и хиты «Отправить мне свою информацию» Когда пользователь […]
Мы переносим приложение PHP, которое работает в Linux, в нашу новую инфраструктуру единого входа (SSO), реализованную на C # и работающую в Windows. В рамках процесса миграции нам нужна наша инфраструктура SSO SSO, чтобы иметь возможность хэш-паролей точно так же, как и приложение PHP. В то время как приложение PHP использует довольно разумный алгоритм хэширования […]
Я стремлюсь создать самую гибкую систему входа в систему, о которой я могу думать, и искал некоторые идеи. (в настоящее время в системе также есть опция интеграции OpenID) Я был в процессе пересмотра одной из моих систем входа в систему, и концепция просто ударила меня … У всех людей есть проблемы с запоминанием единого пароля, […]
Я пытаюсь преобразовать тестовый пароль (test4) в хэш-код phpbb3. Это код, который я пробовал: <?php /** * * @package phpBB3 * @version $Id: v3_dbal.xml 44 2007-07-25 11:06:55Z smithy_dll $ * @copyright (c) 2005 phpBB Group * @license http://opensource.org/licenses/gpl-license.php GNU Public License * */ /** * @ignore */ define('IN_PHPBB', true); include ("functions_phpbb.php"); $data['new_password'] = "testing4"; $user_row […]
У меня есть приложение PHP, которое имеет несколько приличную пользовательскую базу. Теперь, к сожалению, он использует sha1 ($ password. $ Salt) все эти годы, и я действительно хочу, чтобы это было в пользу bcrypt. Я нашел несколько хороших способов получить хеш Blowfish, но я по-прежнему не уверен в том, что я должен использовать для преобразования. […]