crypt
Почему crypt/blowfish генерирует один и тот же хэш с двумя разными солями?
Этот вопрос связан с реализацией PHP crypt(). Для этого вопроса первые 7 символов соли не учитываются, поэтому можно б ... следующий результат:
string(5) "5.3.0"
string(5) "WINNT"
int(60)
int(1)
int(1)
int(1)
int(1)
Надеюсь, это поможет.
strcmp против == против=== в PHP для проверки равенства хэшей
Я использую crypt() для хэширования паролей в PHP и пытаюсь разработать наиболее безопасный способ проверки равенства п ... сть ли конкретный случай, в котором === или strcmp потерпели бы неудачу. Что является наиболее безопасным для этой цели?
сравнение функций hash() и crypt()
В настоящее время я внедряю систему входа в систему. Я хочу сохранить пароль и соль в базе данных. Теперь я узнал, что ... if($savedPasswordHash === $calculatedPasswordHash){
return true;
}
}
return false;
}
Какова длина вывода PHP crypt()? [закрыто]
Какова длина вывода PHP crypt()?
md5() выходные данные составляют 128 бит и выдают строку с 32 символами, поэтому в базе данных вы помещаете ее в столбец char(32), как насчет crypt()?
Где в BCrypt используется префикс 2x?
Вопрос с тем же названием, где $2x$ используется в BCrypt?
Следующий сценарий верен?
У нас уже есть набор паролей, ... жны сначала проверить предыдущие пароли с помощью алгоритма $2x$, а затем переписать пароль с префиксом $2y$. Это верно?
(PHP) Как правильно реализовать crypt()
Вот пример из Страницы руководства PHP для crypt():
<?php
$password = crypt('mypassword'); // let the salt be auto ... бы последняя строка была
if (crypt($user_input) == $password) {
echo "Password verified!";
}
Чего я не понимаю?
Можете ли вы преобразовать вывод php crypt() в действительный MD5?
У меня есть несколько строк, которые были зашифрованы с помощью функции PHP crypt().
Выходные данные выглядят примерн ... e9800998ecf8427e
( взято из Википедии)
Есть ли способ преобразовать имеющиеся у меня хэши в такие, как указано выше?
Как мне заменить алгоритм хеширования паролей cakephp?
У меня есть существующая база данных, поверх которой я пытаюсь разместить приложение для торта. Старое приложение испол ... Где правильное место для внесения этого изменения в стандартное приложение cakephp? И как бы выглядело такое изменение?
Хорошие криптографические хэш-функции [дубликат]
Возможный Дубликат: Безопасный хэш и соль для паролей PHP
Я создаю веб-сайт, и мне нужен безопасный алгоритм д ... 92,5, haval224,5 и haval256,5
Итак, может ли кто-нибудь из вас исправить хороший алгоритм с этим и солью, пожалуйста?
Безопасно ли хранить результат PHP crypt() в бд?
Например, с рыба-иглобрюх он возвращает что-то вроде:
$2a$12$DEzG.CRsHpxpTOAHooQ.wuR6Xe9h6PxFPhOcOvf.lqDNw1TVYVnEO
, ... мог бы кто-нибудь просто проверить общий список паролей на соответствие этим значениям, чтобы взломать некоторые из них?
голангский эквивалент PHP crypt()
Эта строка кода в PHP имеет значение true
echo '$2a$09$f5561d2634fb28a969f2dO8QeQ70f4bjCnF/.GvPpjj.8jgmtzZP2' == crypt ... иптографическая функция PHP для строк enter-new-password и $2a$09$f5561d2634fb28a969f2dO8QeQ70f4bjCnF/.GvPpjj.8jgmtzZP2?
Крипта, возвращающая один и тот же хэш для двух разных (похожих) паролей
У меня проблема с использованием crypt(), когда, если у пользователя есть пароль (пароль 1 в данном примере), и он меня ... } else {
echo "Your passwords do not match. Please try again.";
}
}
}
}
?>
Как автоматически генерировать соль для метода крипты с помощью blowfish
Я только начал изучать PHP и хочу создать веб-сайт с логином для моего университетского проекта последнего курса. Я чит ... вижу, ее довольно сложно реализовать в PHP! Является ли blowfish все еще приемлемым методом защиты сохраненных паролей?
Альтернатива крипте()
Я работаю над сценарием, и мне нужно сохранить пароли. В целях разработки я использовал функцию crypt(), потому что она ... упное, или мне следует придерживаться crypt()? Я думал об использовании md5(md5($password).$salt). Спасибо за понимание.
Правильное использование crypt() с SHA512 в PHP
Все примеры в Интернете показывают использование крипты следующим образом:
$pass = crypt('something','$6$rounds=5000$a ... tion
} else {
// Invalid action
}
**Особая благодарность @lathspell за помощь в достижении вышеуказанного решения**
Крипта для хэширования паролей. Иглобрюх производит странную продукцию
У меня возникли небольшие проблемы с пониманием функции шифрования php. Моя версия PHP - 5.4.7.
Я хочу использовать c ... чается, но хеши точно такие же. Я просто не вижу в этом никакой последовательности и был бы очень признателен за помощь.
PHP crypt() возвращает строку ошибки *0 в версии 5.6.4, но не 5.4,
echo crypt('test', "$2a$07$"); создает длинный хэш в PHP версии 5.4.16, но он создает "строку сбоя" *0 в 5.6.4.
Читая ... php)
Какова причина возврата *0 в этом случае? Перестал ли PHP после версии 5.4 переносить плохую соль формы $2a$07$?
Генерация соли Crypt() и шифрование паролей, хорошо выполненные?
Вот некоторые функции, которые я использую для шифрования пароля и проверки пароля. Мне было интересно, хороший ли это ... $this->session->set_userdata('first_name',$user->first_name);
return 1;
}
}
}
Почему функция PHP crypt использует алгоритм шифрования DES?
Учитывая, что эмпирическое правило состоит в том, чтобы хранить соленые хэши строки пароля, а не ее зашифрованную форму ... итм хеширования для шифрования.
PS - Я знаю, что DES был в далеком прошлом, и никто больше не должен им пользоваться.
крипта() не функционирует должным образом
Я использую крипту следующим образом:
$pass = crypt($pass, 'd4');
Как для вставки, так и для проверки пароля в таб ... о приводит к аналогичному результату. Существует ли алгоритм, который гарантирует разные результаты для разных паролей?