crypt

Документы (http://php.net/manual/de/function.crypt.php ) для функции crypt() покажите следующий пример для хэша MD5: $ ... то должна быть строка из 32 символов (0-9, a-f), верно? Я уверен, что это глупый вопрос, но я все равно хочу спросить.

Crypt генерирует разные хэши с одинаковыми входными данными, и [следующий] ранее функциональный генератор/проверка хэша ... ssword, "$2a$08$".substr($storedpass, 60))); Возвращает: $2a$08$43f053b1538df81054d4copsgh/lmc0pzx6rc6plxosc61bkq/F6.

Согласно документу PHP, соль bcrypt состоит из "$2a$", двухзначный параметр стоимости "$" и 22 цифры из алфавита ... т показаться ребячеством) зачем раскрывать их злоумышленнику, который в конечном итоге может захватить мою базу данных?

Итак, у меня небольшая утечка в моем сценарии входа в систему. Допустим, у нас есть пользователь "Дэвид" с паролем "s ... шить эту проблему? Поскольку это можно рассматривать как утечку информации о безопасности, хотя на практике это не так.

Можно ли сравнить два crypt Документы- отредактируйте строки и посмотрите, совпадают ли они? Пользователь входит в си ... alt .= $salt_chars[array_rand($salt_chars)]; } return crypt($input, sprintf('$2a$%02d$', $rounds) . $salt); }

Я хочу внедрить BCrypt в веб-приложение, однако я теряюсь в том, как включить/изменить уровень работы/итераций/раундов: ... и по-другому, как мне установить количество итераций по умолчанию, необходимое для создания моего хэшированного пароль?

Я читаю дальше PHP.net что MD5 бесполезен, и они предлагают использовать crypt + соль. Итак, я перешел к описанию их ... Против словаря атака, я могу понять ее силу, но для атаки грубой силой на хэшированные пароли я не вижу преимущества.

Во-первых, я вижу, что для использования CRYPT_BLOWFISH мне нужно использовать соль с 16 символами, начиная с $2a$. Одн ... е такой; crypt('mypassword', '$2a$07$usesomesillystringforsalt$') А затем остальные строки все в порядке, как есть?

На этот вопрос уже есть ответ здесь: Какой тип данных использовать для поля хэшированного п ... гли бы вы, пожалуйста, сообщить мне, какой тип поля я должен использовать для хранения зашифрованного данные? Спасибо

Например, скажем, кто-то получает доступ к хэшу "pafgokwmohsze". Поскольку это было получено с помощью crypt(Password1, Password1), было бы проще/сложнее перепроектировать, чем любую другую соль?

Использование пароля "testtest" и хэша "KFTIFW1VULG5NUH3A0MV" со следующим кодом приводит к различным хэшам в зависимос ... , так как в зависимости от версии PHP хэш будет разным. Кто-нибудь понимает, откуда эта проблема и как с ней бороться?

У меня есть форма регистрации, которая создает профиль и страницу "Редактировать профиль", которая позволяет пользовате ... и я делаю (!($string1===$string2)), но я попробовал функцию strcomp(), и это сработало точно так же. Большое спасибо!

Я списал этот код почти дословно из кучи очень полезных ответов здесь, на SO, поэтому я не могу понять, что не так. В ... е его на один символ, похоже, не поможет. Я не могу понять, что я здесь делаю не так. Любая помощь будет признательна.

Я пытаюсь зашифровать строку таким же образом на сервере в PHP, как и на Objective-C на iOS. Я использовал функцию PHP ... е имею, как включить ее в свой проект - когда я компилирую ее, она терпит неудачу и жалуется на файл x86.S. Спасибо!!!

Я создаю веб-сайт с использованием HTML5, CSS, JavaScript, PHP и базы данных MySQL. Я создал страницу входа в систему и ... , а затем перенаправляю пользователя на страницу активации. Хотелось бы услышать ваши мысли по этому поводу. Габриэ