phpass – широко используемая хэш-система. Оценивая phpass ' HashPassword я наткнулся на этот фрагмент нечетного метода. function HashPassword($password) { // <snip> trying to generate a hash… # Returning '*' on error is safe here, but would _not_ be safe # in a crypt(3)-like function used _both_ for generating new # hashes and for validating passwords […]
Я использую классическую защиту хэширования для пользовательских паролей. Представленный пароль при входе в систему солен, хэширован, а затем сравнивается с уже сохраненным хэшем в базе данных. Но вместо того, чтобы использовать вызов функции PHP, чтобы сравнить теперь хешированный пользовательский ввод и сохраненный хеш, сравнение выполняется в базе данных – точнее, используя предложение WHERE (ПРИМЕЧАНИЕ: соль […]
Я ищу способ создания открытых идентификаторов для моих объектов (например, facebook uid). Идентификатор должен быть уникальным, и пользователь не должен угадать его (или следующий). Сейчас я использую это: sha1('a fixed random string' . $this->getId()) Проблема в том, что sha1 генерирует очень длинные строки (40 символов), и я бы хотел, чтобы он был короче. Я думал […]
Я хочу использовать хеширование Blowfish для хэш-пароля. crypt() не поддерживает его в версиях PHP до 5.3 Моя версия PHP – 5.2.14. Как я могу использовать хеширование Blowfish? Могу ли я использовать Crypt_Blowfish PEAR?
тема в значительной степени описывает то, что мы хотели бы выполнить. а) начать с возможного диапазона целых чисел, например от 1 до 10000. б) возьмите любой тэг md5, запустите его через это альго. c) результат, который выскочит, будет целым числом от 1 до 10000. мы также открыты для использования другого метода хэширования. поток идеально будет […]
Так что в основном я зашифровал пароль в своей регистрационной форме: $query = "INSERT INTO users(first_name, last_name, email, password, username) VALUES ('$fn', '$ln', '$em', SHA('$pw1'), '$un')"; Теперь пароль hashed, но когда я пытаюсь использовать его в моем скрипте входа, он не хочет работать, и функция mysql_num_rows возвращает 0. <?php ob_start(); //If login button is pressed […]
При отправке формы на одну и ту же страницу PHP, какой правильный метод найти, если страница была случайно обновлена, а не отправлена снова? Вот что я сейчас использую: $tmp = implode('',$_POST); $myHash = md5($tmp); if(isset($_SESSION["myHash"]) && $_SESSION["myHash"] == $myHash) { header("Location: index.php"); // page refreshed, send user somewhere else die(); } else { $_SESSION["myHash"] = […]
Я использую php-скрипт для выполнения скрипта python, который загружает файл из общей суммы вирусов. Этот скрипт python отлично работает в обычном режиме в командной строке python vt_download.py hash Но теперь, когда iam, переходящий из php-файла, хеш и выполнение это выполняется только часть скрипта, и часть загрузки не работает. vt.php file – здесь хэш-переменная передается из […]
Я относительно новичок в php и только начинаю понимать смысл соли, когда речь идет о хэшировании паролей (я думаю?). В любом случае, вот моя проблема … Прямо сейчас у меня есть база данных mysql с именем пользователя, паролем, солевым полем. Длина поля пароля составляет 64 символа, поле соля – 3 символа. В реестре каждому имени […]
Я пытаюсь преобразовать эту функцию в PHP, но так или иначе она не дает одинаковых результатов. public static string EncodePassword(string pass, string salt) { byte[] bytes = Encoding.Unicode.GetBytes(pass); byte[] src = Convert.FromBase64String(salt); byte[] dst = new byte[src.Length + bytes.Length]; byte[] inArray = null; Buffer.BlockCopy(src, 0, dst, 0, src.Length); Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length); HashAlgorithm algorithm […]