Articles of hash

Использование хеш-функции MD5 и пароля при хранении в базе данных

Если у меня есть этот скрипт PHP для системы входа в систему: $user = $_POST['user_name']; $pass = md5($_POST['user_pass']); require_once("connection_file.php"); $sql = "SELECT * FROM login_table WHERE user_n = :us AND user_p = :password"; $stmt = $conn->prepare($sql); $stmt->bindValue(':us', $user, PDO::PARAM_STR); $stmt->bindValue(':password', $pass, PDO::PARAM_STR); $stmt->execute(); $result = $stmt->fetchAll(); if($result) { //echo $msg = "user exist"; if(session_status() == […]

file_get_contents с включенной информацией о хешах

Я пробовал много методов, чтобы попытаться получить содержимое URL-адреса, с хешей, которые производят вывод. Я действительно не уверен, как это объяснить, но вот пример … Выполнение: echo file_get_contents('test.com/whatever.php?t1=1&t2=2#this'); Вернутся те же результаты, что и: echo file_get_contents('test.com/whatever.php?t1=1&t2=2'); Даже если я перейду к нему в своем веб-браузере, это изменит ситуацию. Конечно, приведенные выше адреса не являются фактическими, […]

Выполнение JS-сервера для генерации хэша для xhr

Существует защищенная от царапин форма . Входы входа и пароля имеют обфускационный атрибут имени : <input id="login-username" name="r0pUsRqARu" value="" type="text" class="form-control" placeholder="Login"> На основе этих входных данных (включая значения входа и пароля) и поля ввода скрытого символа значение хэша создается клиентской стороной по функции js ( md5.js ). $("#btn-login").click(function(){ var ser = $( "#loginform" ).serialize(); […]

Хеширование с использованием crypt в PHP

Недавно я читал книгу о безопасном способе хранения пароля в базе данных. Книга началась с MD5, SHA1 и CRYPT_BLOWFISH. Из того, что я читаю, я понимаю, что безопасный способ хранения паролей – это использование CRYPT вместе со случайным солем на пользователя (значение, которое пользователь вставляет во время регистрации, например, имя пользователя), не сохраняя соль в […]

Программно изменяющийся хэш файла без его развращения

У кого-нибудь есть информация об изменении хэша файла без его развращения? Я читал о добавлении нулевого байта в конец файла, тем самым изменяя MD5 без его развращения. У кого-нибудь есть информация? Язык, на котором я хочу сделать это, – это PHP. Благодарю.

Как я могу определить уникальный URL-адрес для пользователя без использования их идентификатора?

Добрый вечер, ребята, поэтому я хотел бы знать, как jsfiddle.net делает, чтобы сохранить содержимое страницы в уникальном URL-адресе? Например: jsfiddle.net/u5jm5jq8. Мне было интересно, как я могу это сделать с помощью javascript. Поскольку вы не обязательно должны войти в систему, чтобы сохранить и создать уникальный URL-адрес.

PBKDBF2 hash – дублирующая функциональность класса .NET rfc2898DerivedBytes в PHP

У меня есть веб-сайт .NET, построенный с использованием MVC, который имеет модуль управления пользователями. Этот модуль создает хэшированные пароли пользователей, соответствующие спецификации RFC2898, и сохраняет их в db. Конкретная реализация, которую я использую, – это быстрый и удобный метод, найденный в System.Web.Helpers.Crypto.HashPassword() . Рассматривая исходный код этого метода, как он найден здесь , он завершает […]

Как проверить уникальность коллекции «многие-ко-многим»?

Вот желаемый поток моего PHP-приложения (да, это расплывчато, но это проще): Пользователь отправляет набор, скажем, около 5 объектов с помощью идентификаторов целого числа. (Это будет больше похоже на 15, но, допустим, 5 для простоты.) Приложение проверяет, была ли эта коллекция ранее отправлена, и сохраняет ее в базе данных MySQL, если нет Приложение сохраняет эти объекты […]

Работа с #hash ссылками

Поэтому я хочу работать с #hash ссылками .. Поскольку я не могу манипулировать ссылками истории, если HTML5 не поддерживается, я хочу добавить # photoid = 12345 к ссылке (пример). Теперь, как я могу проверить PHP, если в #photoid есть? Я не могу нормально если (Исеть ($ _ GET [ "PhotoID"]))) так что я должен делать […]

Использование PHPass для хеш-пароля

Я использую PHPASS для хранения зашифрованных паролей и сравнения при входе в систему. вот код ob_start(); $userName = $password = ""; $userNameErr = $passwordErr = $loginErr = ""; $hasher = new PasswordHash(8, false); if (isset($_POST['subEmployee'])) { if (empty($_POST['user_name'])) { $userNameErr = "User name is required"; } else { $userName = check_input($_POST['user_name']); if (!preg_match("/^[0-9_a-zA-Z]*$/", $userName)) { […]