Articles of password hash

Проверка правильной пароли в PHP

На crackstation.net сказано: Проверка пароля Извлеките соль пользователя и хэш из базы данных. Подготовьте соль к данному паролю и используйте его с помощью той же функции хэш-функции. Сравните хэш данного пароля с хешем из базы данных. Если они совпадают, пароль правильный. В противном случае Неверный пароль. Однако в исходном коде, указанном в нижней части страницы, […]

Функция password_hash в php 5.5

У меня есть следующая функция, которая хэширует пароль и сохраняет его в базе данных. Я пытаюсь использовать функцию password_hash в php 5.5, но это дает мне странные результаты. function hashpass($password) { include("includes/config.php"); $password = password_hash($password, PASSWORD_DEFAULT); return $password; } Затем я выводим результат для того же статического пароля, который я просто тестирую как «testpassword», и […]

php password_hash и password_verify выглядели по-прежнему не работают

ОБНОВЛЕНИЕ Итак, это неловкое глупое признание, но проблема заключалась в том, что хэш, который я сохранил в базе данных, был хэшем «пароля», включая цитаты , не было проблем с запросами, которые я написал, проблема была между стулом и клавиатура. Так что это часто задаваемый вопрос, и я просматривал stackoverflow и google, пытаясь найти ответ, и […]

Функция PHP password_hash солевой длины 21 или 22?

Код: echo password_hash("stackoverflow", PASSWORD_DEFAULT, ['salt' => 'twenty-one-characters'] ); Результат: Warning: password_hash(): Provided salt is too short: 21 expecting 22 код: echo password_hash("stackoverflow", PASSWORD_DEFAULT, ['salt' => 'twenty-one-charactersA'] ); Результат: $2y$10$dHdlbnR5LW9uZS1jaGFyYOVyX13hK9eb4/KXMAkHsAJX..YR7t/32 код: echo password_hash("stackoverflow", PASSWORD_DEFAULT, ['salt' => 'twenty-one-charactersB'] ); $2y$10$dHdlbnR5LW9uZS1jaGFyYOVyX13hK9eb4/KXMAkHsAJX..YR7t/32 Вопрос: Как вы видите, добавив A и B к 21 символьной строке, мы создали две разные соли […]

password_hash возвращает NULL

Почему в документации указано, что password_hash может возвращать строку или значение false, но следующая строка кода возвращает NULL? $password = password_hash($password1, PASSWORD_BDCRYPT, array( 'cost' => 10 ));

Как PHP-пароль генерирует соль?

Привет, как вы знаете, PHP недавно представил password_hash встроенный в последние версии. В документации говорится: Если опустить, будет создана случайная соль, и будут использоваться стоимость по умолчанию. Вопрос в том, какой метод он использует для добавления соли? Мне интересно, потому что я хотел бы знать, создана ли соль случайно, так что когда я храню свои […]

Как использовать хеширование паролей с помощью PDO, чтобы сделать мой код более безопасным?

Мой код действительно работает, но он совсем не защищен, я не хочу использовать MD5, поскольку он не все настолько безопасен. Я искал хэширование паролей, но я не уверен, как включить его в свой код. Авторизоваться: require_once __DIR__.'/config.php'; session_start(); $dbh = new PDO('mysql:host=' . DB_HOST . ';dbname=' . DB_USERNAME, DB_USERNAME, DB_PASSWORD); $sql = "SELECT * FROM […]

Как использовать пароль_hash

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, который я наткнулся на Интернет. После попытки попытаться научиться создавать собственный скрипт для создания соли для каждого пользователя, я наткнулся на password_hash. Из того, что я понимаю (основываясь на чтении на этой странице: http://php.net/manual/en/faq.passwords.php ), соль уже сгенерирована в строке при использовании пароля. […]

Crypt для хэширования паролей. Blowfish производит странный выход

У меня немного немного проблем с пониманием функции криптографии php. Моя версия PHP – 5.4.7. Я хочу использовать crypt для хранения соленых паролей в базе данных, потому что, насколько мне известно, разработчики, которые используют md5 для хэш-паролей, должны быть скопированы и сожжены на месте. Я хотел использовать мусорный напиток, чтобы создать хэш. Теперь, согласно документации […]

Вызов неопределенной функции password_hash ()

Я запускаю php версию 5.4.16 на localhost прямо сейчас, пока я разрабатываю свой сайт. Я хочу использовать password_hash() , но я продолжаю получать эту ошибку: Неустранимая ошибка: вызов функции undefined password_hash () в /dir/to/file.php в строке 123 Почему это происходит? Благодаря!