Я пытаюсь создать новую функцию из PHP 5.5 с именем password_hash (). Независимо от того, что я делаю, $ hash и $ password не совпадают. $password = "test"; $hash = "$2y$10$fXJEsC0zWAR2tDrmlJgSaecbKyiEOK9GDCRKDReYM8gH2bG2mbO4e"; if (password_verify($password, $hash)) { echo "Success"; } else { echo "Error"; }
Скажем, я хотел сохранить пароль для пользователя, будет ли это правильным способом сделать это с помощью функции password_hash() PHP 5.5 (или этой версии для PHP 5.3.7+: https://github.com/ircmaxell/ password_compat )? $options = array("cost" => 10, "salt" => uniqid()); $hash = password_hash($password, PASSWORD_BCRYPT, $options); Тогда я бы сделал: mysql_query("INSERT INTO users(username,password, salt) VALUES($username, $hash, " . $options['salt']); […]
Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, который я наткнулся на Интернет. После попытки попытаться научиться создавать собственный скрипт для создания соли для каждого пользователя, я наткнулся на password_hash. Из того, что я понимаю (основываясь на чтении на этой странице: http://php.net/manual/en/faq.passwords.php ), соль уже сгенерирована в строке при использовании пароля. […]
Мой скрипт регистрации принимает пароль пользователя, а затем использует функцию password_hash PHP для шифрования пароля, а затем помещает его в базу данных. Когда я перехожу к логину с использованием только что созданного пользователя, я получаю ошибку, которая проверяет, совпадают ли пароли или нет. В моем случае это не так. Что я делаю неправильно, когда я […]
Согласно руководству: password_hash эту функцию можно использовать для (PHP 5 >= 5.5.0) После поиска альтернативного способа я нашел эту простую функцию отсюда: http://www.sitepoint.com/password-hashing-in-php/ function generateHash($password) { if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) { $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22); return crypt($password, $salt); } } Я могу управлять своим кодом, используя function_exists перед использованием, но мой […]
Я запускаю php версию 5.4.16 на localhost прямо сейчас, пока я разрабатываю свой сайт. Я хочу использовать password_hash() , но я продолжаю получать эту ошибку: Неустранимая ошибка: вызов функции undefined password_hash () в /dir/to/file.php в строке 123 Почему это происходит? Благодаря!
Я пытаюсь использовать функцию password_hash() на своем веб-сайте, и я получаю сообщение об ошибке для Call to undefined function password_hash(). Я проверил мои данные о сервере в GoDaddy, а моя текущая версия php – 5.4. Как я могу это исправить?
Я изменил свой старый пост. Я попробовал функцию crypt () и теперь пытаюсь работать с password_hash () и password_verify (), чтобы проверить зашифрованный пароль, поступающий из базы данных, но при каждом вызове функция password_hash () перенастраивает другую зашифрованную строку и пароль_verify () не может ее сопоставить. Вот как я это делаю. //please ignore the syntax […]
Новый API password_hash в PHP 5.5 хорош, и я бы хотел начать использовать его везде. Учитывая старый проект с более старой базой данных, в которой пароли хранятся в хэшах md5, каков наилучший способ переноса старых паролей пользователей на новый, более безопасный API? Помимо простого побуждения пользователей к сбросу пароля при следующем входе в систему (это […]
Я пытаюсь понять password_hash полностью, чтобы иметь возможность объяснить это для аудитора. Основываясь на моем поиске ответа, я понимаю, что функция password_hash() является оболочкой для crypt() . При чтении руководства по PHP для предопределенных констант я вижу, что он использует значение PASSWORD_BCRYPT как целочисленное значение по умолчанию (в основном он использует алгоритм CRYPT_BLOWFISH для хеширования […]