bcrypt
Как вы используете bcrypt для хэширования паролей в PHP?
Время от времени я слышу совет "Используйте bcrypt для хранения паролей в PHP, правила bcrypt".
Но что такое bcrypt? ... ыть зашифрованный, он может быть расшифрован. Паролям нужна функция одностороннего хэширования.
Каково же объяснение?
strcmp против == против=== в PHP для проверки равенства хэшей
Я использую crypt() для хэширования паролей в PHP и пытаюсь разработать наиболее безопасный способ проверки равенства п ... сть ли конкретный случай, в котором === или strcmp потерпели бы неудачу. Что является наиболее безопасным для этой цели?
Сравнение паролей с помощью crypt() в PHP
Мне нужно ознакомиться с основами этой функции. Тот php.net в документации для алгоритма blowfish указано, что:
Х ...
}
if (crypt($user_input, $salt_crypt) == $password) {
// I HAVE TO DO THIS?
}
Спасибо, что уделили мне время
Генерация Хэша Пароля В PHP 5.5 И Настройка Опции Стоимости
Я знаю, что PHP 5.5 находится в альфа-версии, но этот класс, который я создаю, просто создается заранее, чтобы использо ... ие 7, но в соответствии с вышеизложенным оно может доходить до 31, какая разница, если использовать, скажем, 4, а не 31?
Где в BCrypt используется префикс 2x?
Вопрос с тем же названием, где $2x$ используется в BCrypt?
Следующий сценарий верен?
У нас уже есть набор паролей, ... жны сначала проверить предыдущие пароли с помощью алгоритма $2x$, а затем переписать пароль с префиксом $2y$. Это верно?
Какая реализация bcrypt рекомендуется для PHP 5.3?
Хорошо, я наконец-то понял bcrypt, как он работает и как хранить его в БД, так что я почти готов. Теперь проблема закл ... кажутся взаимозаменяемыми, так как хэш, созданный 1) проверено на 2)).
Итак, какое рекомендуемое решение для PHP 5.3?
Правила проверки Laravel 4.2 - Текущий Пароль Должен Соответствовать Значению БД
В форме сброса пароля, которую пользователь предоставляет current_password, password и password-confirmation. Есть ли с ... uired|confirmed|min:4|different:current_password'
);
$validation = Validator::make( Input::all(), $rules, $messages );
PHP и MYSQL: использование хэша bcrypt и проверка пароля с помощью базы данных
Я использую метод г-на Эндрю Мура ( Как вы используете bcrypt для хеширования паролей в PHP?) хеширования пароля пользо ... то я делаю неправильно, я должен быть правдив. И я установил для своего поля таблицы значение text или даже varchar(256)
Обновление паролей пользователей с соленого SHA1 до bcrypt
Меня наняли для восстановления активно используемого приложения, которое было построено на CodeIgniter 1.7.3 (на сервер ... а также для интеграции с системой аутентификации Laravel 4.
Как бы вы предложили перенести пароли этих пользователей?
Лучший способ хэширования маркера cookie "запомни меня"
Я пытаюсь реализовать функцию "запомнить меня", следуя рекомендациям, приведенным здесь: Окончательное руководство по ... думаете, будет ли достаточно меньшего количества раундов (например, 7, что сокращает время обработки до 10 мс + 10 мс)?
ПАРОЛЬ ПО УМОЛЧАНИЮ против ПАРОЛЯ BCRYPT
В чем разница между PASSWORD_DEFAULT и PASSWORD_BCRYPT?
Используют ли они оба алгоритм шифрования Blowfish?
Что такое стоимость в алгоритме?
Как настроить password_hash в PHP для получения длины хэша 255 вместо 60?
Как сравнить два зашифрованных пароля (bcrypt) в laravel
Как сравнить два пароля bcrypt
$pass1 = '$2y$10$ooPG9s1lcwUGYv1nqeyNcO0ccYJf8hlhm5dJXy7xoamvgiczXHB7S';
И
$pass2 ... ke('test');
$hash2 = Hash::make('test');
var_dump(Hash::check('test', $hash1) && Hash::check('test', $hash2));
Преобразовать sha1 в bcrypt?
У меня есть PHP-приложение, которое имеет довольно приличную базу пользователей. Теперь, к сожалению, он использует sha ... ожения, какие из двух вышеперечисленных лучше с точки зрения стандартов кодирования? Или у кого-то есть лучший решение?
bcrypt и случайно сгенерированные соли
Итак, я экспериментировал с bcrypt. У меня есть класс (показан ниже, который я получил от http://www.firedartstudios.co ... ой вопрос в том, как это возможно? А как насчет случайно сгенерированной Соли? Почему это не оказывает никакого эффекта?
Bcrypt(4) (= 4 итерации) против SHA512 или что-то другое с уникальной солью на пароль?
Предыстория:
Я хочу добавить логин на свой небольшой сайт, представляющий собой онлайн-приложение php, которое я хоте ... более безопасно на этом этапе?
Я бы ожидал, что Bcrypt(4) выиграет в этой ситуации, но, черт возьми, я знаю, верно?:p
Почему проверка пароля php и хэш пароля используют разные идентификаторы шифрования?
После некоторого устранения неполадок я определил, что при хэшировании пароля с помощью функции PHP password_hash идент ... , $hashWorking)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
Заранее спасибо за помощь.
Понимание BCrypt [закрыто]
Я понимаю, как писать PHP-код для успешного использования BCrypt. Так что, Мне не нужна помощь, чтобы заставить его ра ... анном случае 1234) результат в матче?
На данный момент этот вопрос в основном является для меня просто головоломкой.;)
FOSUserBundle BCryptPasswordEncoder посолка
После обновления до php7 BCryptPasswordEncoder выдает следующую ошибку, например, при регистрации при использовании ста ... ая автоматически генерируется?
(3) Требуются ли какие-либо другие обновления, например обновление библиотеки ircmaxell?
Чем Bcrypt лучше соли md5+?
Пожалуйста, прочитайте обновления тоже, так как там есть моя "фактическая путаница".
Какое-то время было тихо, начина ... имы для угадывания пароля?
Примечание: Почему понижающие голоса, это логичная проблема для конечного пользователя. :(
Поиск пароля Ruby bcrypt в PHP
У меня есть таблица аутентификации пользователей с несколькими тысячами записей, содержащих поле пароля, зашифрованное ... лей с помощью приложения PHP/Yii для интерпретации таблицы БД с полем пароля, созданным bcrypt-ruby в приложении Rails.