Хорошо. Поэтому я сделал форму. Если я поместил mysql_real_escape_string в мою переменную $usrname (да, ее $usrname ), которая была извлечена из формы, она возвращает мою другую переменную, $verify как false . Взглянуть: <html> <body> <?php session_start(); include("mainmenu.php"); $usrname = $_POST['usrname']; $password = sha1($_POST['password']); $con = mysql_connect("localhost", "root", "Y0U_C@NT_H@NDLE_THE_TRUTH!"); if(!$con){ die("Unable to establish connection with host. […]
Я разрабатываю сайт php, и я использовал sha1 для хранения пароля для пользователей, но позже я понял, что sha1 небезопасен. Лучше я использую Bcrypt, теперь я пытаюсь найти Bcrypt, но эти вопросы. Как вы используете bcrypt для хеширование .. и используется ли Bcrypt для Hashing слишком сложно, я не понимаю, что они объясняют. <?php $pass […]
Я продублировал эту проблему на полностью чистой установке CodeIgniter 2.0.2 Следующий код был добавлен в контроллер приветствия по умолчанию, и я создал «test_model», чтобы продемонстрировать ошибку. Можно предположить / изменить конфигурацию / автозагрузку / базу данных: – правильное определение базового url – библиотека базы данных автозагрузки – регистрация установлена на 4 (все сообщения) – параметры […]
В последнее время я не думаю, что я был достаточно конкретным. Вот так: У меня есть шестнадцатеричная строка: 742713478fb3c36e014d004100440041004 e0041004e00000060f347d15798c9010060 6b899c5a98c9014d007900470072006f007 500700000002f0000001f7691944b9a3306 295fb5f1f57ca52090d35b50060606060606 Последние 20 байтов должны (теоретически) содержать SHA1 Hash первой части (полная строка – 20 байтов). Но это не соответствует мне. Попытка сделать это с PHP, но не повезло. Вы можете получить матч? […]
У меня есть приложение PHP, которое имеет несколько приличную пользовательскую базу. Теперь, к сожалению, он использует sha1 ($ password. $ Salt) все эти годы, и я действительно хочу, чтобы это было в пользу bcrypt. Я нашел несколько хороших способов получить хеш Blowfish, но я по-прежнему не уверен в том, что я должен использовать для преобразования. […]
У меня есть система, использующая MD5 для хеш-паролей от моих пользователей и сохраняющая ее в моей базе данных. Теперь я перехожу к другой системе, которая использует SHA1 (и уникальную систему SALT, а не уникальную для пользователя) для хеширования паролей. Как мне заставить старый пароль MD5 пользователя превратиться в мой новый пароль SHA1 с PHP?
Я работаю над старым сайтом ColdFusion MX7. Они хотят внедрить систему паролей «соленый хэш». Но некоторое время в следующем году или около того они планируют построить совершенно новый сайт PHP и не хотят перезаписывать (потерять) все пароли. Поэтому я ищу код, который будет работать на обеих платформах. Я новичок в этом, но, насколько я могу […]
Я пытаюсь реплицировать следующий код в PHP Это пример кода для API, с которым мне нужно взаимодействовать (код API и пример находится на C# , Мое приложение находится в PHP 5.3 ). Я не разработчик C #, и поэтому у меня проблемы с этим. // C# Code I am trying to replicate in PHP var […]
Я пытаюсь расширить Bcrypt HashServiceProvider по умолчанию в laravel 5, чтобы вместо этого использовать шифрование SHA1. Используя ответ на этот вопрос: Как использовать шифрование SHA1 вместо BCrypt в Laravel 4? и официальную документацию по адресу http://laravel.com/docs/5.0/extending#container-based-extension , мне удалось подготовить следующий код: В приложении / Провайдеры / ShaHashServiceProvider.php использовать приложение \ ShaHasher; используйте Illuminate \ […]
Я разработчик нового веб-сайта, созданного на PHP, и мне интересно, что именно лучше всего использовать для хэширования. Я посмотрел на md5 и sha1, но есть ли что-то более безопасное. Прошу прощения, если это вопрос, но я новичок в PHP Security, и я стараюсь сделать сайт максимально безопасным. И что такое соль? Благодаря, Waseem