passwords
Генерация случайного пароля в php
Я пытаюсь сгенерировать случайный пароль на php.
Однако я получаю все "а", а возвращаемый тип имеет тип массива, и я ... < 8; $i++) {
$n = rand(0, count($alphabet)-1);
$pass[$i] = $alphabet[$n];
}
return $pass;
}
Как вы используете bcrypt для хэширования паролей в PHP?
Время от времени я слышу совет "Используйте bcrypt для хранения паролей в PHP, правила bcrypt".
Но что такое bcrypt? ... ыть зашифрованный, он может быть расшифрован. Паролям нужна функция одностороннего хэширования.
Каково же объяснение?
Двустороннее шифрование: мне нужно хранить пароли, которые можно получить
Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и просмотреть. Пароли предназна ... ователям этого приложения можно доверять)
Какими способами пароль может быть украден и расшифрован? О чем мне нужно знать?
Как войти в phpMyAdmin с помощью WAMP, какое имя пользователя и пароль?
Что означает слово "корень" в phpMyAdmin?
Всякий раз, когда я пишу localhost/phpmyadmin в адресной строке, меня прося ... е. Я не помню, когда и где я их установил. Откуда я могу получить свое имя пользователя и пароль для входа в phpMyAdmin?
Безопасный хэш и соль для паролей PHP
В настоящее время говорят, что MD5 частично небезопасен. Принимая это во внимание, я хотел бы знать, какой механизм исп ... рование Пароля Безопасные методы хранения ключей, паролей для asp.net Как бы вы реализовали соленые пароли в Tomcat 5.5
Как хэшировать длинные пароли (>72 символов) с помощью blowfish
На прошлой неделе я прочитал много статей о хешировании паролей, и Blowfish, похоже, является (одним из) лучших алгорит ... лько 64 символа
Редактировать 1: Этот вопрос касается только PHP-интеграции blowfish/bcrypt. Спасибо за комментарии!
Запрос пароля командной строки в PHP
Я пишу инструмент командной строки, который поможет моему веб-приложению. Для подключения к сервису требуется пароль. Я ... ho');
// add a new line since the users CR didn't echo
echo "\n";
Я бы предпочел, чтобы там не было звонков system().
Для чего нужен md5()?
Я читал этот учебник для простой системы входа в PHP.
В конце он рекомендует вам зашифровать свой пароль с помощью m ... ся, но это это очень длинный вопрос, поэтому, пожалуйста, запросите любые необходимые разъяснения!
Заранее спасибо!!
Является ли время() хорошей солью?
Я смотрю на какой-то код, который я не написал сам. Код пытается хэшировать пароль с помощью SHA512 и использует только ... Случайная строка может быть сгенерирована в результате 32-кратного цикла по набору символов алфавита. Это звучит хорошо?
PHP: Разделить строку на массив для каждого символа
Я создаю метод, чтобы для вашего пароля требовалась по крайней мере одна подпись и один символ или цифра.
Я думал о том ... i++)
{
thisWordCodeVerdeeld[i] = thisWordCode.charAt(i);
//trace (thisWordCodeVerdeeld[i]);
}
Спасибо,
Мэтти
лучший подход, чем хранение пароля mysql в виде обычного текста в файле конфигурации?
Меня всегда беспокоило, что многие PHP-программы требуют, чтобы пользователь сохранял пароль mysql в виде простого текс ... зопасности, инъекции и т.Д.)
Но, конечно, ни один из них не решает исходную проблему.
Спасибо за любые другие идеи!
md5(uniqid) имеет смысл для случайных уникальных токенов?
Я хочу создать генератор токенов, который генерирует токены, которые не могут быть угаданы пользователем и которые по-п ... этот токен в столбце базы данных с уникальным индексом, поэтому я буду обнаруживать столбцы. Может представлять интерес/
Можно ли когда-нибудь хранить пароль в виде обычного текста в переменной php или константе php?
В соответствии с вопросом, безопасно ли хранить пароли на страницах php, таких как
$password = 'pa$$w0rd';
Если пол ... еле предлагали использовать хэш, однако возникла бы проблема с паролем для подключения к серверу базы данных, не так ли?
Как я могу защитить паролем разработчика, но не жить при использовании SVN?
У нас есть этот рабочий процесс:
Разработка ведется на dev.example.com
Изменения фиксируются в SVN, а затем экспортирую ... ля dev&live и игнорируйте.htaccess в SVN, потому что обновления также выполняются для.htaccess.
Так что же мне делать?
Каков наилучший способ защитить папку/страницу паролем с помощью php без базы данных или имени пользователя
Как лучше всего защитить папку паролем с помощью php без базы данных или имени пользователя, но с использованием. В при ... ы.
С пользовательской базой, состоящей из не очень технически подкованных людей, каковы другие способы сделать это.
Соль и пароли [дубликат]
Возможный Дубликат: Безопасный хэш и соль для паролей PHP
ПРЕДУПРЕЖДЕНИЕ Не используйте MD5 для паролей, испол ...
Если человек зашел достаточно далеко, чтобы получить соляной гашиш, сможет ли что-нибудь остановить дальнейшее движение?
Генерация Хэша Пароля В PHP 5.5 И Настройка Опции Стоимости
Я знаю, что PHP 5.5 находится в альфа-версии, но этот класс, который я создаю, просто создается заранее, чтобы использо ... ие 7, но в соответствии с вышеизложенным оно может доходить до 31, какая разница, если использовать, скажем, 4, а не 31?
случайность и случайность
Некоторое время назад я написал генератор случайных строк, который строит строку, используя символ mt_rand() в строке, ... ько с изменением их порядка. Однако мне все еще любопытно, как функция str_shuffle рандомизирует свою входную строку.
Каков хороший способ создать случайную "соль сайта", которая будет использоваться при создании токенов для получения пароля?
Я хотел бы создать хэш для всего сайта, который будет использоваться в качестве соли при создании токенов для получения ... й момент: Я собираюсь идти с nonce, как описано Ладьей в качестве маркера сброса. Спасибо всем за комментарии и отзывы.
Помощь в вычислении (и полезности) энтропии пароля
Это вопрос из двух частей:
Часть 1
Во-первых, речь идет о вычислении энтропии пароля в PHP. Я не смог найти ни од ... ько различных показателей, чтобы показать общую слабость системы и обосновать необходимость более надежных паролей.
ТИА