crypt
PHP crypt() - Возвращенный хэш md5
Документы (http://php.net/manual/de/function.crypt.php ) для функции crypt() покажите следующий пример для хэша MD5:
$ ... то должна быть строка из 32 символов (0-9, a-f), верно?
Я уверен, что это глупый вопрос, но я все равно хочу спросить.
Почему crypt() генерирует разные результаты?
Crypt генерирует разные хэши с одинаковыми входными данными, и [следующий] ранее функциональный генератор/проверка хэша ... ssword, "$2a$08$".substr($storedpass, 60)));
Возвращает: $2a$08$43f053b1538df81054d4copsgh/lmc0pzx6rc6plxosc61bkq/F6.
Хранение хэшей bcrypt
Согласно документу PHP, соль bcrypt состоит из
"$2a$", двухзначный параметр стоимости "$" и 22 цифры из алфавита ... т показаться ребячеством) зачем раскрывать их злоумышленнику, который в конечном итоге может захватить мою базу данных?
PHP crypt возвращает значение true даже с суффиксом за паролем
Итак, у меня небольшая утечка в моем сценарии входа в систему.
Допустим, у нас есть пользователь "Дэвид" с паролем "s ... шить эту проблему? Поскольку это можно рассматривать как утечку информации о безопасности, хотя на практике это не так.
PHP Crypt() Сравнивает две зашифрованные строки
Можно ли сравнить два crypt Документы- отредактируйте строки и посмотрите, совпадают ли они?
Пользователь входит в си ... alt .= $salt_chars[array_rand($salt_chars)];
}
return crypt($input, sprintf('$2a$%02d$', $rounds) . $salt);
}
Bcrypt с PHP 5.4.16 - уровень работы
Я хочу внедрить BCrypt в веб-приложение, однако я теряюсь в том, как включить/изменить уровень работы/итераций/раундов: ... и по-другому, как мне установить количество итераций по умолчанию, необходимое для создания моего хэшированного пароль?
Как Крипта и соль более защищены, чем MD5, от атаки грубой силы?
Я читаю дальше PHP.net что MD5 бесполезен, и они предлагают использовать crypt + соль.
Итак, я перешел к описанию их ...
Против словаря атака, я могу понять ее силу, но для атаки грубой силой на хэшированные пароли я не вижу преимущества.
(PHP) Как использовать crypt() с CRYPT BLOWFISH?
Во-первых, я вижу, что для использования CRYPT_BLOWFISH мне нужно использовать соль с 16 символами, начиная с $2a$. Одн ... е такой;
crypt('mypassword', '$2a$07$usesomesillystringforsalt$')
А затем остальные строки все в порядке, как есть?
Какой Тип поля следует использовать для пароля в MySQL при использовании PHP crypt() [дубликат]
На этот вопрос уже есть ответ здесь:
Какой тип данных использовать для поля хэшированного п ... гли бы вы, пожалуйста, сообщить мне, какой тип поля я должен использовать для хранения зашифрованного данные?
Спасибо
Безопасно ли, чтобы строка и соль совпадали с crypt() в пароле?
Например, скажем, кто-то получает доступ к хэшу "pafgokwmohsze". Поскольку это было получено с помощью crypt(Password1, Password1), было бы проще/сложнее перепроектировать, чем любую другую соль?
Функция шифрования, выводящая два разных значения в зависимости от версии PHP
Использование пароля "testtest" и хэша "KFTIFW1VULG5NUH3A0MV" со следующим кодом приводит к различным хэшам в зависимос ... , так как в зависимости от версии PHP хэш будет разным. Кто-нибудь понимает, откуда эта проблема и как с ней бороться?
При проверке пароля он заботится только о первых 8 символах
У меня есть форма регистрации, которая создает профиль и страницу "Редактировать профиль", которая позволяет пользовате ... и я делаю (!($string1===$string2)), но я попробовал функцию strcomp(), и это сработало точно так же.
Большое спасибо!
Что я делаю не так с этой аутентификацией bcrypt на основе crypt()?
Я списал этот код почти дословно из кучи очень полезных ответов здесь, на SO, поэтому я не могу понять, что не так.
В ... е его на один символ, похоже, не поможет.
Я не могу понять, что я здесь делаю не так. Любая помощь будет признательна.
Алгоритм Blowfish в PHP и iOS
Я пытаюсь зашифровать строку таким же образом на сервере в PHP, как и на Objective-C на iOS. Я использовал функцию PHP ... е имею, как включить ее в свой проект - когда я компилирую ее, она терпит неудачу и жалуется на файл x86.S.
Спасибо!!!
Правильно ли это хранить пароли в базе данных и активировать учетные записи пользователей?
Я создаю веб-сайт с использованием HTML5, CSS, JavaScript, PHP и базы данных MySQL. Я создал страницу входа в систему и ... , а затем перенаправляю пользователя на страницу активации.
Хотелось бы услышать ваши мысли по этому поводу.
Габриэ