Хорошо, я, наконец, понимаю bcrypt, как это работает и как его хранить в БД, поэтому я почти готов к работе. Теперь проблема заключается в выборе, какую реализацию bcrypt использовать с PHP 5.3 . Я схожу с ума, глядя на все различные решения, и я не уверен, какой из них наиболее рекомендуется и безопаснее в использовании, […]
Я хотел бы представлять строки как произвольные html–цвета. Пример: "blah blah" = # FFCC00 "foo foo 2" = # 565656 Не имеет значения, каков фактический цветовой код, если он является допустимым шестнадцатеричным цветовым кодом HTML, и весь спектр достаточно хорошо представлен. Я предполагаю, что первым шагом было бы сделать MD5 на строке, а затем каким-то […]
ЗДРАВСТВУЙ Я получаю Resource # 6 и Resource # 7, когда я печатаю следующие переменные: $salty_password = sha1($row['salt'], $_POST['password']); if(isset($_POST['subSignIn']) && !empty($_POST['email']) && !empty($_POST['password'])) { $query = "SELECT `salt` FROM `cysticUsers` WHERE `Email` = '" . $_POST['email'] . "'"; $request = mysql_query($query,$connection) or die(mysql_error()); $result = mysql_fetch_array($request); $query2 = "SELECT * FROM `cysticUsers` WHERE `Email` […]
http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash Я храню пароли пользователей в базе данных MySQL в хэш-форме. Означает ли это, что это небезопасно? Если это так, каковы мои альтернативы?
Мне нужно изменить платформы сайта с Java на PHP, но я хотел бы сохранить все пароли моего пользователя … У меня был этот код для хэширования паролей, прежде чем написание хешированного значения в качестве пароля для веб-сайта: MessageDigest md = null; md = MessageDigest.getInstance("SHA"); md.update(plaintext.getBytes("UTF-8")); byte raw[] = md.digest(); hash = new Base64().encodeToString(raw).replaceAll("\n", "").replaceAll("\r", ""); […]
Я создаю систему входа в систему, и я хочу быть уверенным, что пишу код для генерации и хранения паролей в db. $options['passwd'] – это строка, выбранная пользователем как пароль. Это мой код для генерации хэша: public function createPasswd($options) { $hash_seed = 'm9238asdasdasdad31d2131231231230132k32ka¡2da12sm2382329'; $password = $options['passwd']; $date = new DateTime(); $timestamp = $date->getTimestamp(); $rand_number = rand($timestamp,$timestamp […]
Я хотел бы иметь возможность передать массив функции, и функция будет вести себя по-разному в зависимости от того, массив массивов «списка» или массив «хэш». Например: myfunc(array("One", "Two", "Three")); // works myfunc(array(1=>"One", 2=>"Two", 3=>"Three")); also works, but understands it's a hash Может выдавать что-то вроде: One, Two, Three 1=One, 2=Two, 3=Three т.е.: функция делает что-то по-другому, […]
if (strpos(htmlentities($storage->getMessage($i)),'chocolate')) Привет, я использую gmail oauth для поиска определенных текстовых строк в адресах электронной почты. Можно ли быстрее и эффективнее находить экземпляры текста, чем использовать strpos в приведенном выше коде? Должен ли я использовать хэш-метод?
Я читаю так много противоречивых советов о том, как безопасно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел, как люди выступают за использование функции bcrypt PHP, которая, похоже, перевернула процессор сервера. Я видел защитников солей и защищал от использования солей. Это все так неясно. Есть ли реальные и надежные советы […]
У меня есть несколько строк, которые были зашифрованы с помощью функции PHP crypt() . Выходы выглядят примерно так: $1$Vf/.4.1.$CgCo33ebiHVuFhpwS.kMI0 $1$84..vD4.$Ps1PdaLWRoaiWDKCfjLyV1 $1$or1.RY4.$v3xo04v1yfB7JxDj1sC/J/ Хотя я считаю, что crypt () использует алгоритм MD5, выходы недействительны хэшам MD5. Есть ли способ преобразования полученных хэшей в допустимые хеши MD5 (16-байтовые шестнадцатеричные значения)? Обновить: Спасибо за ответы, так что ответы до […]