Я читал этот учебник для простой системы входа в систему PHP . В конце он рекомендует вам зашифровать ваш пароль, используя md5 () . Хотя я знаю, что это учебник для новичков, и вы не должны указывать банковские выписки за этой системой входа, это заставило меня задуматься о шифровании. Поэтому я пошел вперед и пошел […]
я смотрю какую-то помощь и приятное внимание здесь. Я купил несколько php-скриптов много лет назад, и теперь больше нет suport … Я просто хочу добавить md5 в поле пароля. здесь моя форма: <?php $SQL = "SELECT * from USERS WHERE USERNAME = '$_SESSION[username]'"; $result = @mysql_query( $SQL ); $row = @mysql_fetch_array( $result ); include 'menu.php'; […]
Я программирую PHP-сайт, который позволяет пользователям регистрироваться, я использую codeigniter php, и я хочу знать наилучшую функцию шифрования паролей и какую разницу между этой функцией?
ЗДРАВСТВУЙ Я получаю Resource # 6 и Resource # 7, когда я печатаю следующие переменные: $salty_password = sha1($row['salt'], $_POST['password']); if(isset($_POST['subSignIn']) && !empty($_POST['email']) && !empty($_POST['password'])) { $query = "SELECT `salt` FROM `cysticUsers` WHERE `Email` = '" . $_POST['email'] . "'"; $request = mysql_query($query,$connection) or die(mysql_error()); $result = mysql_fetch_array($request); $query2 = "SELECT * FROM `cysticUsers` WHERE `Email` […]
Я получаю пароль не совпадает, когда я вхожу в систему, когда пользователь регистрируется, я сохраняю пароль как $password = password_hash($this->input->post('password'), PASSWORD_BCRYPT); когда логин пользователя я проверяю пароль как это, $hash = password_hash($password, PASSWORD_BCRYPT); $this->db->select('password'); $this->db->from('usersdetails'); $this->db->where('email', $email); $this->db->limit(1); $query = $this->db->get(); $passwordcheck = $query->row()->password; if (password_verify($passwordcheck, $hash)) { return true; } else { return false; […]
http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash Я храню пароли пользователей в базе данных MySQL в хэш-форме. Означает ли это, что это небезопасно? Если это так, каковы мои альтернативы?
У меня есть база данных, где каждый пароль передается через SHA1. Иногда я хочу перейти на панель управления пользователями и посмотреть, как это выглядит. Есть ли способ, я мог бы преобразовать SHA1 в обычную форму только для целей тестирования? Спасибо
Мне нужно изменить платформы сайта с Java на PHP, но я хотел бы сохранить все пароли моего пользователя … У меня был этот код для хэширования паролей, прежде чем написание хешированного значения в качестве пароля для веб-сайта: MessageDigest md = null; md = MessageDigest.getInstance("SHA"); md.update(plaintext.getBytes("UTF-8")); byte raw[] = md.digest(); hash = new Base64().encodeToString(raw).replaceAll("\n", "").replaceAll("\r", ""); […]
Я использую PHPass для хранения паролей пользователей в своем приложении, потому что он более безопасен, чем md5 или sha1. У меня вопрос о том, как использовать соль с паролями. Из того, что я собрал, я использую его так, когда вы вставляете пользователя: $pwdHasher = new PasswordHash(8, false); $hash = $pwdHasher->HashPassword($input_password); а затем, когда вы проверяете […]
var $validate = array( 'password' => array( 'passwordlength' => array('rule' => array('between', 8, 50),'message' => 'Enter 8-50 chars'), 'passwordequal' => array('checkpasswords','message' => 'Passwords dont match') ) ); function checkpasswords() { return strcmp($this->data['Airline']['password'],$this->data['Airline']['confirm password']); } Этот код не работает и всегда выдает сообщение об ошибке, даже если они совпадают. Также, когда я делаю редактирование, я получаю […]