Articles of хэш

Сопоставьте пароли после использования CRYPT_BLOWFISH

Я успешно создал свои пароли и вставляю их в базу данных с помощью CRYPT_BLOWFISH. Однако я не знаю, как сопоставить зашифрованные пароли в базе данных с паролями, которые пользователь вводит для входа. Любая помощь очень благодарна. Чтобы сгенерировать пароль из ввода пользователя, я использую: register.php //If there are no errors or returned_records and the form […]

Самый эффективный способ изменить хэш-тип пароля (md5-sha1)

У меня есть система, использующая MD5 для хеш-паролей от моих пользователей и сохраняющая ее в моей базе данных. Теперь я перехожу к другой системе, которая использует SHA1 (и уникальную систему SALT, а не уникальную для пользователя) для хеширования паролей. Как мне заставить старый пароль MD5 пользователя превратиться в мой новый пароль SHA1 с PHP?

Использование ресурсов в качестве индексов массивов в PHP

В настоящее время я использую следующий метод хэширования resource s для поиска: $foo = socket_create(…); $bar = socket_create(…); $map[(int)$foo] = 'foo'; $map[(int)$bar] = 'bar'; echo $map[(int)$foo]; // "foo" Самый лучший вариант для этого? Если нет, то какой другой метод хеширования будет лучше или эффективнее? Эти поисковые запросы будут выполняться в коллекции в сотни, много раз […]

Какая польза от «случайной» соли над «уникальной» солью?

В настоящее время я пишу программу, и часть ее включает надежное создание хэшей для хранения в базе данных, и я столкнулся с инфраструктурой phpass , которая, как представляется, настоятельно рекомендуется. В phpass они, по-видимому, проходят большую длину, чтобы получить соль, которая по-настоящему случайна, чтобы ее можно было использовать для хэшей (например, чтение из / dev […]

Как безопасно генерировать хэши SSHA256 или SSHA512 в PHP?

Я работаю над модулем веб-администрирования для почтовых серверов (это открытый исходный код, если вы хотите посмотреть). Для этого мне нужно иметь возможность генерировать хэшированный пароль, который читается Dovecot . Как описано в их вики , их рекомендуемая схема хэширования пароля – SSHA256 (дополнительный S для соления). Также объясняется, что это может быть достаточно просто реализовать […]

Массив PHP со значением по умолчанию для несуществующих индексов

Мне нравится реализация Hash Ruby, где вы можете инициализировать объект Hash со значением по умолчанию. На данный момент я борюсь с реализацией аналогичного объекта в PHP. Это мой первый (нерабочий) выстрел по этому поводу. class DefaultArray extends ArrayObject { protected $_defaultValue; public function setDefault($defaultValue) { $this->_defaultValue = $defaultValue; } public function offsetExists($index) { return true; […]

Как передать параметры с помощью hash в PHP

Недавно, когда я увидел страницу результатов Google, запрос и другие параметры, которые передавались с # (хешем) вместо обычного «?» Кроме того, в facebook я видел то же самое. Это было довольно интересно, и после простого поиска с помощью google я нашел результаты, связанные с perl и Ruby, но без результата с PHP. Можно ли передавать […]

Как password_verify проверять пароли без знания соли и стоимости?

Функция password_verify () в новом API паролей PHP проверяет, соответствует ли пароль хэшу. Хэш генерируется password_hash () , который по умолчанию использует случайную соль и cost = 10 . Я всегда думал (хотя я никогда не изучал его), что вам нужно хранить соль внутри базы данных, а затем, когда вы хотите проверить пароль, хешируйте ее […]

Перцептивные алгоритмы хеширования в Python или PHP?

Я был открыт через StackOverflow для pHash , C ++-перцептивной хэш-библиотеки для аудио, видео, изображений и текстовой отпечатки пальцев – недавно с предварительными привязками для PHP, C # и Java. Я заинтересован в изучении этих алгоритмов, и мне интересно, есть ли какие – либо чистые версии Python или PHP с открытым исходным кодом одного и […]

Как хэш-и солевые пароли

Я понимаю, что эта тема иногда воспитывалась, но пока я не совсем уверен в этой теме. Что мне интересно, как вы сольете хэш и работаете с соленым хешем? Если пароль зашифрован с помощью случайной сгенерированной соли, как мы можем проверить его, когда пользователь пытается аутентифицироваться? Нужно ли нам хранить сгенерированный хеш в нашей базе данных? […]