Я пытаюсь создать новую функцию из PHP 5.5 с именем password_hash (). Независимо от того, что я делаю, $ hash и $ password не совпадают. $password = "test"; $hash = "$2y$10$fXJEsC0zWAR2tDrmlJgSaecbKyiEOK9GDCRKDReYM8gH2bG2mbO4e"; if (password_verify($password, $hash)) { echo "Success"; } else { echo "Error"; }
Каков самый быстрый, но безопасный способ шифрования паролей в (предпочтительный PHP) и для которого когда-либо выбранный вами метод является переносимым? Другими словами, если позже я перенесла свой сайт на другой сервер, мои пароли продолжат работать? Метод, который я использую сейчас, поскольку мне сказали, зависит от точных версий библиотек, установленных на сервере.
Я понимаю, что для обеспечения безопасности пароли не должны храниться в БД в виде открытого текста. Если я их использую, я могу проверить их для целей входа. Но если я хочу создать систему восстановления пароля, какая лучшая стратегия, так как нет никакого уничтожения хэширования? Может ли кто-нибудь дать мне краткий обзор хорошей и безопасной стратегии […]
Я хочу иметь возможность вводить число и получать пароль, построенный из строки или уникальных символов. Поэтому, если у меня есть два символа в строке: $ string = "AB"; это желаемые результаты: -in-|-out- 0 | A 1 | B 2 | AA 3 | AB 4 | BA 5 | BB 6 | AAA 7 | […]
Объявление mcrypt-extension устарело, будет удалено в PHP 7.2 в соответствии с комментарием, размещенным здесь . Поэтому я ищу альтернативный способ шифрования паролей. Прямо сейчас я использую sometihng как mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) Мне нужно ваше мнение о наилучшем / сильном способе шифрования паролей, поэтому зашифрованный пароль должен поддерживаться PHP 7.xx, а также должен […]
Я знаю, что php имеет функции md5 (), sha1 () и hash (), но я хочу создать хэш, используя функцию MySQL PASSWORD (). До сих пор единственный способ, которым я могу думать, – просто запросить сервер, но мне нужна функция (желательно в php или Perl), которая будет делать то же самое без запроса MySQL вообще. […]
Меня всегда беспокоило то, что многие PHP-программы требуют от пользователя хранить пароль mysql в виде обычного текста (в строке или константе) в файле конфигурации в корне приложения. Есть ли лучший подход к этому после всех этих лет? До сих пор я придумал два минимальных повышения безопасности: сделать файл нечитаемым через Интернет с помощью правил в […]
В настоящее время я использую, base64_encode () для кодирования пароля пользователя, это хорошо работает, потому что это позволяет мне просто использовать base64decode () для декодирования пароля для слова и отправки туда электронной почты, если они теряют там пароль. Я читал по паролю, хотя и многие люди, кажется, говорят, что вы должны использовать sha1 () для […]
Я нашел скрипт онлайн, и у него есть регулярное выражение паролей в JavaScript. Я все еще хочу использовать его, но для большей безопасности я хочу использовать PHP для проверки моего пароля, но я бесполезен с регулярным выражением. Требования: Должно быть не менее 8 символов Должен содержать как минимум 1 номер Должен содержать хотя бы один […]
Это не должно быть значимых слов – больше похоже на случайное генерирование пароля, но улов – они должны быть уникальными. Я буду использовать это для какого-то кода пакета / продукта. Какой из лучших методов доступен? 🙂