Я использую хэш SHA512 для передачи некоторых зашифрованных данных между моим приложением и его бэкэнд. Тем не менее, у меня странная ситуация и я понятия не имею, что может быть причиной этого. Итак, у меня есть следующие тесты: Android 2x SHA512 Android 1x SHA512 -> CryptoJS 1x SHA512 PHP 2x SHA512 Итак, когда я делаю […]
У меня есть следующий фрагмент кода: // bcrypt hash of 'password' $hash = '$2y$10$4u0cQ.WEnwHDo.C5Nl1vm.shKA0beQ32wqzphSfzklAq9OcDM2nLu'; if(password_verify('password', $hash)) { print_r('woohoo!'); } else { print_r('fubar'); } На одном сервере он работает нормально (woohoo!), А на другом он не работает. Я просто поместил его на codepad.org, и он тоже терпит неудачу. Проблема заключается в том, что хэш, вычисленный с […]
Итак, на моем сайте (https://example.com) у меня есть страница, которая анализирует API last.fm и отбрасывает изображения со своего CDN akamai и отображает их на странице. Дело в том, что все изображения подаются только по HTTP, https не поддерживается. например: http://img.ruphp.com/php/76030502.png У меня есть прокси-образ, написанный на php: <?php header('Content-Type: image/png'); if(isset($_GET['img'])){echo file_get_contents($_GET['img']);} ?> Это прекрасно […]
Это моя текущая процедура хэширования пароля в проектах PHP / SQL … Возьмите 512 бит одной доли пользователя из / dev / urandom, сохраненных в записи пользователя пользователя в дополнение к финальному хэшу Возьмите 512 бит «перец» из / dev / urandom, который хранится в файловой системе. Это постоянное для каждого приложения и одно и […]
В приложении CMS мне иногда нужно открыть iframe другого домена. На данный момент я устанавливаю URL для этого iframe в нечто очень неясное. Как http://domain.com/iframe/jhghjg34787386/ . Это работает, но теоретически, что URL-адрес источника iframe будет сохранен в истории пользователя и может быть доступен из внешнего мира. Поэтому мне интересно использовать временный подход к постоянно меняющемуся […]
По какой-то причине, когда я перенаправляю header("Location") новая страница сохраняет хэш. Поэтому, если вы находитесь на example.com/index.html#signup Я перенаправляю header("Location: /account.html"); exit; Но затем он показывает example.com/account.html#signup Почему это происходит и как я могу остановить его? ie example.com/account.html Заметка: Я использую .htaccess для перенаправления file.html на file.php RewriteRule ^([a-zA-Z0-9-_.]+)\.html$ $1.php [L]
Мне было интересно, возможно ли использовать пароль_hash для моих паролей пользователей на моем веб-сайте. Итак, скажем так: Пользователь регистрируется на моем сайте, они вводят пароль, мы будем называть этот input . При создании учетной записи их пароль равен $firstHash = password_hash($input, PASSWORD_BCRYPT) (например, саке, скажем, этот хеш для этого «ThisFirstHash» После того, как их пароль […]
Я написал сценарий, который читает все файлы в каталоге и возвращает хеш-файл md5 для каждого файла. Однако он не делает ничего для довольно большого файла. Я предполагаю, что интерпретатор имеет некоторое значение, установленное для максимального времени обработки, и поскольку для получения этого значения требуется слишком много времени, он просто переходит к другим файлам. Есть ли […]
Согласно документу PHP, соль bcrypt состоит из «$ 2a $», двухзначный параметр стоимости, «$» и 22 цифры из алфавита «./0-9A-Za-z» Итак, если я использую функцию crypt () для хеширования своих паролей, итоговый вывод включает в себя первые 7 символов ($ 2a $ 10 $, если 10 – параметр стоимости) как часть соли – и, согласно […]
Есть ли какое-либо преимущество для sha1(sha1(sha1($password. $salt))); В основном, имея несколько стихов sha1 только один sha1 sha1($password. $salt);