Общий сценарий атаки: В 2013 году у Django была общая уязвимость, так как злоумышленник мог создавать чрезвычайно интенсивные вычисления CPU с помощью очень больших паролей ( см. Здесь уведомление о безопасности ). Я не уверен, что это возможно при использовании PHP password_verify () и других методов хеширования пароля без каких-либо дополнительных проверок. Документация PHP говорит: […]
Я использовал PHP crypt() как способ хранения и проверки паролей в моей базе данных. Я использую хэширование для других вещей, но crypt() для паролей. Документация не так хороша, и, похоже, много дебатов. Я использую blowfish и две соли, чтобы склеить пароль и сохранить его в базе данных. Прежде чем я сохраню соль и зашифрованный пароль […]
Недавно я прочитал о хэш-таблицах в очень известной книге « Введение в алгоритмы ». Я еще не использовал их в реальных приложениях, но хочу. Но я не знаю, с чего начать. Может ли кто-нибудь дать мне несколько примеров его использования, например, как реализовать словарное приложение (например, ABBYY Lingvo) с использованием хеш-таблиц? И, наконец, я хотел […]
Я знаю, что php имеет функции md5 (), sha1 () и hash (), но я хочу создать хэш, используя функцию MySQL PASSWORD (). До сих пор единственный способ, которым я могу думать, – просто запросить сервер, но мне нужна функция (желательно в php или Perl), которая будет делать то же самое без запроса MySQL вообще. […]
Я использую метод г-на Эндрю Мура ( как вы используете bcrypt для хеширования паролей в PHP? ) Пароля пользователя хэширования. Я сделал, что у меня есть страница регистрации, и она использует $bcrypt = new Bcrypt(12); $pass = $_POST['password']; //register password field $hash= $bcrypt->hash($pass); // then inserts $hash into database with users registered email (I've checked […]
Хорошо, я знаю, что эта тема много поднимается в stackoverflow, но они не подчеркивают ответы, которые они ищут. Я использую шифрование md5, которое я сказал (было давно, когда я был noob на php) был в безопасности, но если вы посмотрите на старый добрый Google, он зашифровал и расшифровал. поэтому я начал искать другие места, ака. […]
Каков наилучший способ генерации MD5 (или любого другого хэша) многомерного массива? Я мог бы легко написать цикл, который проходил бы через каждый уровень массива, объединяя каждое значение в строку и просто выполняя MD5 в строке. Однако в лучшем случае это кажется громоздким, и я подумал, есть ли функция фанки, которая будет принимать многомерный массив и […]
Я читаю хэширование паролей, но все форумы, которые я читаю, полны сообщений от людей, которые обсуждают теорию за этим, что я действительно не понимаю. У меня есть старый (и предположительно крайне слабый) скрипт пароля, который читается следующим образом: $ hash = sha1 ($ pass1); function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); […]
Я хочу разработать нечто похожее на jsfiddle, где пользователь может вводить некоторые данные, а затем «сохранять» его и получать уникальный случайный URL-адрес, который загружает эти данные. Я не хочу делать сохранение последовательным, потому что я не хочу, чтобы кто-то хватал все мои записи, поскольку некоторые из них могут быть частными. Однако на сервере я хотел […]
Я изучаю создание системы входа в систему и после прочтения руководства по php, когда вы передаете 2-значную соль функции crypt() она возвращает хеш-строку, а первые 2 цифры строки – это соль, которую вы использовали. пример: $salt = "kr"; echo crypt("mysecret",$salt); //returns "kreOI.F7eOQMY" Моя первая мысль заключалась в том, что это не поможет кому-то, кто пытается […]