Есть ли безопасная библиотека хэширования паролей (например, phpass) или метод хеширования, который я могу легко использовать как в PHP, так и в Java?
Я создаю систему входа в систему, и я хочу быть уверенным, что пишу код для генерации и хранения паролей в db. $options['passwd'] – это строка, выбранная пользователем как пароль. Это мой код для генерации хэша: public function createPasswd($options) { $hash_seed = 'm9238asdasdasdad31d2131231231230132k32ka¡2da12sm2382329'; $password = $options['passwd']; $date = new DateTime(); $timestamp = $date->getTimestamp(); $rand_number = rand($timestamp,$timestamp […]
Я потратил несколько часов, пытаясь найти способ написания кросс-платформенного пароля в php, который скрывает пароль, который вводит пользователь. Хотя это легко достигается в средах Unix с помощью stty -echo, я пробовал различные способы вызовов passthru () и system (), чтобы сделать окна делать то же самое безрезультатно. Я пытался: passthru('set /p pass=Password: '); system('echo %pass% […]
Я пытаюсь создать скрипт проверки пароля. У меня уже есть проверки электронной почты (для недопустимых символов): public function checkEmail($email) { if (filter_var($email, FILTER_VALIDATE_EMAIL)) return true; else return false; } Поэтому я ищу функцию проверки пароля, которая проверяет пароли как минимум на один буквенно-цифровой символ, и на один цифровой символ и минимум на 8 символов, а […]
Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел, как люди выступают за использование функции bcrypt PHP, которая, похоже, перевернула процессор сервера. Я видел защитников солей и защищал от использования солей. Это все так неясно. Есть ли реальные и надежные советы […]
В настоящее время я заканчиваю сайт, на котором пользователи должны создавать личную учетную запись, чтобы играть в игру, размещенную на том же веб-сайте. В настоящее время мне сложно понять, как реализовать безопасные функции сброса пароля для пользователей в случае забытого пароля. Это процесс, который в настоящее время действует: Шаг 1 : Пользователь нажимает ссылку «Забыли […]
Я знаю, что PHP 5.5 находится в альфа, но этот класс, который я делаю, просто делается заранее, чтобы использовать его хэширование с помощью функции function_exists (). Я проверил документацию password_hash . Третий аргумент – $ options, который в настоящее время поддерживает два варианта: «соль» и «стоимость». В нем говорится следующее: стоимость, которая обозначает алгоритмическую стоимость, […]
Я видел здесь только один вопрос, но он не отвечает на мой вопрос. Я запускаю типичный LAMP-сервер, который имеет самые современные PHP 5 и MYSQL 5 с Redhat Linux. Мне нужно найти только PHP-решение, потому что мой хост не позволяет мне использовать оболочку. Вот мой код, который извлекает ZIP-файлы, которые не защищены паролем из загрузок […]
У меня есть страница регистрации, которая позволяет пользователю вставлять пароль, поэтому мне нужно хэшировать его, чтобы он стал более безопасным в базе данных, эта работа отлично но когда дело доходит до логина, введенный пароль не соответствует регистру, как исправить эту проблему. это мой первый раз, чтобы использовать хеш, чтобы он не работал, поскольку я хочу […]
Мне нужно импортировать кучу учетных записей пользователей Moodle в систему, написанную на c #. Moodle использует функцию password_hash () для создания хэшей паролей. Мне нужно проверить эти пароли в c #. Другими словами, я ищу AC # реализацию функции проверки пароля PHP ( http://www.php.net/manual/en/function.password-verify.php ). Я немного искал Google, но не мог найти ничего близкого, […]