Я использую SHA-512 для хеширования моих паролей (с солью). Я не думаю, что то, что я хочу, возможно, но давайте спросим в любом случае. Есть ли способ проверить, является ли строка уже хэшем SHA-512 (или другого алгоритма)? Когда пользователь входит в систему, я хочу проверить его пароль. Если он все еще находится в открытом тексте, […]
Я хочу создать подпись для моего настраиваемого заголовка, чтобы получить токены доступа от Magento. «oauth_signature_method» – «HMAC-SHA1». Я подготовил базовую строку, но не знаю, как создать подпись. Должен ли я использовать «hash_hmac ($ algo, $ data, $ key)»? Если это так, каков должен быть ключ? Любая помощь будет оценена по достоинству. $consumerSecret = "abcdef"; … […]
Я пытаюсь отправить хешированную строку SHA256 поверх HTTP на сервер, где я хочу выполнить аутентификацию, выполнив хэш SHA256 и проверив два совпадения. Для целей тестирования я использую одну и ту же строку, однако мои результаты не совпадают. Может ли это быть что-то со стандартными схемами кодирования для моих вызовов base64_encode? Благодарю. В PHP я делаю: […]
Я заполняю массив случайными числами, используя $blockhash[$i] = rand().time().rand() Затем для каждого случайного числа в этом массиве я вычисляю соответствующий SHA512 $SecretKey = "60674ccb549f1988439774adb82ff187e63a2dfd403a0dee852e4e4eab75a0b3"; $sha = hash_hmac('sha512', $value, $SecretKey); Раздели это: $pool = str_split($sha, 2); Затем я получаю первое число из массива $ pool, конвертирую hex в dec и ограничивая его в пределах 1 и […]
Это моя текущая процедура хэширования пароля в проектах PHP / SQL … Возьмите 512 бит одной доли пользователя из / dev / urandom, сохраненных в записи пользователя пользователя в дополнение к финальному хэшу Возьмите 512 бит «перец» из / dev / urandom, который хранится в файловой системе. Это постоянное для каждого приложения и одно и […]
Мне нужно изменить платформы сайта с Java на PHP, но я хотел бы сохранить все пароли моего пользователя … У меня был этот код для хэширования паролей, прежде чем написание хешированного значения в качестве пароля для веб-сайта: MessageDigest md = null; md = MessageDigest.getInstance("SHA"); md.update(plaintext.getBytes("UTF-8")); byte raw[] = md.digest(); hash = new Base64().encodeToString(raw).replaceAll("\n", "").replaceAll("\r", ""); […]
Существует несколько библиотек для реализации JSON Web Tokens (JWT) в PHP, таких как php–jwt . Я пишу свой собственный, очень маленький и простой класс, но не могу понять, почему моя подпись терпит неудачу, даже если я пытался придерживаться стандарта. Я пытался часами, и я застрял. Пожалуйста помоги! Мой код прост //build the headers $headers = […]
Я запускаю веб-сайт, и я пытаюсь решить, как шифровать пароли пользователей для их хранения в базе данных SQL. Я понимаю, что использование простого md5 (пароля) очень небезопасно. Я рассматриваю использование sha512 (password.salt), и я изучал лучший способ создания полезной соли. Я читал многочисленные статьи о том, что соль должна быть настолько случайной, насколько это возможно, […]