Articles of пароли

Кодификатор странного шифрования пароля

Я новичок в Codeigniter и пытаюсь сделать регистрацию пользователя. И я встретил странную вещь. Сначала я расскажу, что именно я делаю с моим значением пароля: $password = stripslashes($password); $password = htmlspecialchars($password); $password = md5($password); $password = strrev($password); И затем я сохраняю его в БД: $data = array( 'email' => $email, 'reg_type' => $reg_type, 'password' => […]

php password, сравнить, вернуть true или false

У меня есть файл на моем сервере под названием «pform.php», это выглядит так: <form action="password.php" method="get"> <input type="text" name="password13"/> <input type="submit" value="Submit!"/> </form> У меня есть передача в другой файл с именем «password.php», вот что выглядит: <?php $text=$_GET["password13"]; $right="You entered the right password!"; $wrong="You entered the wrong password!"; if($password13)=="test" { echo $right; } else { […]

Пароль обновления для Laravel проходит проверку, но не обновляет запись

Привет Я использую Laravel, и я использую пару пакетов для пользовательских auth и ролей, которые являются Zizaco Confide, и я хочу обновить пароль пользователей, прежде всего, они должны ввести туда текущий пароль, новый пароль и подтвердить пароль, и они должны совпадать. Теперь проверка выполняется, но пароль пользователя не обновляется в базе данных. Мой код ниже: […]

позволить пользователю изменить свой собственный пароль?

Я только начинаю изучать php и sql, поэтому, пожалуйста, успокойся, я знаю, что в некоторых местах я ошибаюсь. Я пытаюсь разрешить пользователю входить в систему и изменять свой пароль. Я сделал попытку сценария, который, как я считаю, должен работать, но я думаю, что я делаю что-то не так, поскольку он просто свяжется с страницей функций […]

Использование хэширования для безопасного хранения паролей пользователей

Попробуйте найти StackOverflow, прежде чем задавать вопрос. На многие вопросы уже ответил. Например: PHP и MySQL сравнивают пароль как создать mySQL-пользователя с хешем ('sha256', $ salt. $ password)? Безопасный хэш и соль для паролей PHP Вход пользователя с одним запросом и солью пользователя для каждого пользователя Неслучайная соль для хэшей паролей Здравствуй Я хочу, чтобы […]

Хорошие криптографические хэш-функции

Возможный дубликат: Безопасный хэш и соль для паролей PHP Я делаю сайт, и мне нужен безопасный алгоритм для хранения паролей. Сначала я думал о bcrypt, но потом узнал, что мой хост не поддерживает его, и я не могу изменить хост. Мой хост разрешает это шифрование: Стандартный DES И эти хеши: MD5 md2, md4 & md5 […]

Пользовательская функция PHP для проверки правильного пароля в Joomla

Я создал скрипт вне Joomla, который может успешно сгенерировать пароль Joomla: // I copied the JUserHelper class from Joomla here $salt = JUserHelper::genRandomPassword(32); $crypt = JUserHelper::getCryptedPassword($password, $salt); $psw = $crypt.':'.$salt; Мой вопрос в том, как я могу сравнить эту новую крипту: salt, которую я генерирую выше, для пароля существующего пользователя в базе данных Joomla и […]

Вход пользователя с одним запросом и солью пользователя для каждого пользователя

Я решил внедрить логин пользователя, используя соль для каждого пользователя, хранящуюся в базе данных. Соль имеет префикс к паролю, который хэшируется с SHA и сохраняется в базе данных. В прошлом, когда я не пользовался солью, я использовал бы типичный метод подсчета количества строк, возвращаемых запросом, используя введенное пользователем имя пользователя и пароль. Вместе с солью […]

Безопасный сброс пароля без отправки по электронной почте

Как я могу реализовать функцию безопасного сброса пароля без отправки пользователю электронной почты? Существует еще один безопасный бит информации, который я храню, и только пользователь должен знать, но кажется небезопасным просто позволить пользователю обновить пароль только потому, что они знают 9-значное число. Обратите внимание, что данные пользователя хранятся в простой таблице SQL из-за ограничений для […]

Username, Password, Salting, Encrypting, Hash – Как все это работает?

Возможный дубликат: Безопасный хэш и соль для паролей PHP Iv'e читал много сообщений как в stackoverflow, так и на других сайтах, говорящих о безопасности в Интернете. Такие, как соление шифрования и т. Д. И я вроде бы не понимаю, поэтому простое объяснение было бы действительно полезно. Итак, вот что я знаю до сих пор. Пользователь […]