У меня есть существующая база данных, на которой я пытаюсь добавить приложение для торта. Старое приложение использовало crypt () в Perl для хеширования паролей. Мне нужно сделать то же самое в приложении PHP. Где подходящее место для внесения изменений в стандартное приложение cakephp? И как это изменится?
Я использую crypt() для хэш-паролей в PHP и пытаюсь разработать самый безопасный способ проверки равенства получающегося хэша при выполнении проверок пароля. Я вижу три варианта: Вариант 1 – Double Equals function checkPassword($hash, $password) { return crypt($password, $hash) == $hash; } Вариант 2 – Triple Equals function checkPassword($hash, $password) { return crypt($password, $hash) === $hash; } […]
У меня есть следующий фрагмент кода: // bcrypt hash of 'password' $hash = '$2y$10$4u0cQ.WEnwHDo.C5Nl1vm.shKA0beQ32wqzphSfzklAq9OcDM2nLu'; if(password_verify('password', $hash)) { print_r('woohoo!'); } else { print_r('fubar'); } На одном сервере он работает нормально (woohoo!), А на другом он не работает. Я просто поместил его на codepad.org, и он тоже терпит неудачу. Проблема заключается в том, что хэш, вычисленный с […]
Согласно документу PHP, соль bcrypt состоит из «$ 2a $», двухзначный параметр стоимости, «$» и 22 цифры из алфавита «./0-9A-Za-z» Итак, если я использую функцию crypt () для хеширования своих паролей, итоговый вывод включает в себя первые 7 символов ($ 2a $ 10 $, если 10 – параметр стоимости) как часть соли – и, согласно […]
это некоторые функции, которые я использую для шифрования паролей и проверки пароля. Было интересно, если это хороший способ справиться с этим. Я использую frameworkignign framework. Это функция «шифрования»: function crypt_pass( $input ){ $salt = substr(sha1(date('r')), rand(0, 17), 22); $cost = 10; $hash = '$2y$' . $cost . '$' . $salt; $pw_and_salt['pw'] = crypt($input, "$hash"); $pw_and_salt['salt'] […]
Во-первых, я вижу, что для использования CRYPT_BLOWFISH мне нужно использовать 16 char salt, начиная с $ 2a $. Однако в документации php.net для crypt () указано, что некоторые системы не поддерживают CRYPT_BLOWFISH. Как часто это происходит? Далее, из их примера в документах, я вижу, что я использую crypt () следующим образом: <?php $password = crypt('mypassword'); […]
У меня есть несколько строк, которые были зашифрованы с помощью функции PHP crypt() . Выходы выглядят примерно так: $1$Vf/.4.1.$CgCo33ebiHVuFhpwS.kMI0 $1$84..vD4.$Ps1PdaLWRoaiWDKCfjLyV1 $1$or1.RY4.$v3xo04v1yfB7JxDj1sC/J/ Хотя я считаю, что crypt () использует алгоритм MD5, выходы недействительны хэшам MD5. Есть ли способ преобразования полученных хэшей в допустимые хеши MD5 (16-байтовые шестнадцатеричные значения)? Обновить: Спасибо за ответы, так что ответы до […]
1) Как создать безопасные хэши Blowfish с паролями crypt ()? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$'); 1a) Каково значение «$ 2a»? Означает ли это, что следует использовать алгоритм Blowfish? 1b) В чем смысл «$ 07»? Повышает ли значение более безопасный хеш? 1c) Каково значение «$ nGYCCmhrzjrgdcxjH $»? Это соль, которая будет использоваться? Должно ли это быть случайным […]
Этот вопрос связан с реализацией PHP crypt() . По этому вопросу первые 7 символов соли не учитываются, поэтому соль « $2a$07$a » будет иметь длину 1, так как это всего лишь 1 символ соли и семь символов метаданных , При использовании строк солей длиной более 22 символов изменение хэша не генерируется (т. Е. Усечение), а […]
У меня немного немного проблем с пониманием функции криптографии php. Моя версия PHP – 5.4.7. Я хочу использовать crypt для хранения соленых паролей в базе данных, потому что, насколько мне известно, разработчики, которые используют md5 для хэш-паролей, должны быть скопированы и сожжены на месте. Я хотел использовать мусорный напиток, чтобы создать хэш. Теперь, согласно документации […]