Меня всегда беспокоило то, что многие PHP-программы требуют от пользователя хранить пароль mysql в виде обычного текста (в строке или константе) в файле конфигурации в корне приложения. Есть ли лучший подход к этому после всех этих лет? До сих пор я придумал два минимальных повышения безопасности: сделать файл нечитаемым через Интернет с помощью правил в […]
В настоящее время я использую, base64_encode () для кодирования пароля пользователя, это хорошо работает, потому что это позволяет мне просто использовать base64decode () для декодирования пароля для слова и отправки туда электронной почты, если они теряют там пароль. Я читал по паролю, хотя и многие люди, кажется, говорят, что вы должны использовать sha1 () для […]
Я нашел скрипт онлайн, и у него есть регулярное выражение паролей в JavaScript. Я все еще хочу использовать его, но для большей безопасности я хочу использовать PHP для проверки моего пароля, но я бесполезен с регулярным выражением. Требования: Должно быть не менее 8 символов Должен содержать как минимум 1 номер Должен содержать хотя бы один […]
Это не должно быть значимых слов – больше похоже на случайное генерирование пароля, но улов – они должны быть уникальными. Я буду использовать это для какого-то кода пакета / продукта. Какой из лучших методов доступен? 🙂
Некоторое время назад я написал генератор случайных строк, который строит строку с использованием символа mt_rand () th в строке до тех пор, пока не будет достигнута желаемая длина. public function getPassword () { if ($this -> password == '') { $pw = ''; $charListEnd = strlen (static::CHARLIST) – 1; for ($loops = mt_rand ($this -> […]
Я хотел бы создать preg_match для проверки моих паспортов, но я не уверен, как записать ее, чтобы использовать следующие специальные символы !@#$% . if(!preg_match(?????)$/', $password)) Вот мои правила пароля, которые я хочу использовать в регулярном выражении: Может содержать буквы и цифры Должен содержать не менее 1 цифры и 1 букву Может содержать любой из этих […]
На прошлой неделе я прочитал много статей о хэшировании паролей, и Blowfish кажется (одним из) лучшим алгоритмом хэширования прямо сейчас, но это не тема этого вопроса! Предел 72 символов Blowfish учитывает только первые 72 символа введенного пароля: <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special […]
У меня есть веб-приложение, где пользователи могут загружать PDF-документы. Есть ли библиотека PHP, которую я могу использовать для защиты паролем файла PDF? Мне нужна библиотека, чтобы сохранить все аспекты исходного PDF (то есть размер, шрифты, разрешение и т. Д.).
Или есть программное обеспечение для автоматического генерации случайных паролей?
Как я могу получить пароль внутри кода PHP и гарантировать, что никто не просматривает страницу в браузере, не может получить его? Есть: <?php $password = 'password' ?> Достаточно? Есть ли лучший, более безопасный способ сделать это?