В настоящее время я пишу программу, и часть ее включает надежное создание хэшей для хранения в базе данных, и я столкнулся с инфраструктурой phpass , которая, как представляется, настоятельно рекомендуется. В phpass они, по-видимому, проходят большую длину, чтобы получить соль, которая по-настоящему случайна, чтобы ее можно было использовать для хэшей (например, чтение из / dev […]
Возможный дубликат: md5-декодирование. Как они это делают? эта страница предполагает, что алгоритм хэша, такой как md5 () и sha1 (), может быть отменен из-за огромной вычислительной мощности, которую мы имеем в настоящее время. В этот момент я смог это сделать только с Rainbow Tables. Был ли я неправ? В случае, если Rainbow Tables – единственный […]
Новый API password_hash в PHP 5.5 хорош, и я бы хотел начать использовать его везде. Учитывая старый проект с более старой базой данных, в которой пароли хранятся в хэшах md5, каков наилучший способ переноса старых паролей пользователей на новый, более безопасный API? Помимо простого побуждения пользователей к сбросу пароля при следующем входе в систему (это […]
Согласно руководству: password_hash эту функцию можно использовать для (PHP 5 >= 5.5.0) После поиска альтернативного способа я нашел эту простую функцию отсюда: http://www.sitepoint.com/password-hashing-in-php/ function generateHash($password) { if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) { $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22); return crypt($password, $salt); } } Я могу управлять своим кодом, используя function_exists перед использованием, но мой […]
Я изменил свой старый пост. Я попробовал функцию crypt () и теперь пытаюсь работать с password_hash () и password_verify (), чтобы проверить зашифрованный пароль, поступающий из базы данных, но при каждом вызове функция password_hash () перенастраивает другую зашифрованную строку и пароль_verify () не может ее сопоставить. Вот как я это делаю. //please ignore the syntax […]