1回答
我需要在活动记录查询中使用crypt函数。MySQL查询: SELECT id FROM users WHERE email = 'johndoe@mail.com' AND password_hash = crypt('johnspassword',password_hash); 我想把它转换成Yii1中的活动记录查询。我的查询如下所示。但它显示了错误。 $criteria = new CDbCriteria();
$criteria->condition = 'username = :username AND password_hash
浏览 18提问于2020-07-21得票数 0
我是否需要定义password_hash()的“成本”?
成本有任何默认值吗?
我知道不建议在password_hash()中使用自定义salt。
单独使用password_hash()需要多长时间,使用bcrypt的password_hash()需要多少时间?
浏览 0提问于2016-08-08得票数 1
我正在创建一个脚本,并希望使用password_hash函数将用户密码转换为散列,但是我希望使用散列动态来确保password_hash函数的实际存在,因此我编写了以下函数,根据可用的函数返回哈希。
function generateHash($hashpwd){
if (function_exists('password_hash')) {
return password_hash($hashpwd, PASSWORD_DEFAULT);
} elseif (function_exists('hash')) {
浏览 6提问于2017-09-28得票数 0
回答已采纳
1回答
蟒蛇腌制及盐类
、、、
我有盐类和散列密码的脚本
我怎样才能将它用于特定的文件?我的文件是python上的一个二进制位:
import hashlib, binascii, os
def hash_password(password):
salt = hashlib.sha256(os.urandom(60)).hexdigest().encode('ascii')
password_hash = hashlib.pbkdf2_hmac('sha512',password.encode('utf-8'),
salt,100000)
pa
浏览 4提问于2022-07-10得票数 -1
通过使用字符串传入哈希算法名称,我试图使用password_hash()对密码进行哈希:
$password = '121@121';
$hash_method = 'PASSWORD_BCRYPT';
$password_encrypted = password_hash($password, $hash_method);
然而,这导致了一个警告:
警告: password_hash()期望参数2是整数,字符串给定
如果我想动态地确定算法(例如从数据库中的配置变量集),如何将字符串值传递给password_hash()
浏览 1提问于2019-11-09得票数 1
我正在尝试创建一个User类,它将只存储散列密码
class User
# Password should be stored only as hash in @password_hash,
# crypted by that function:
def self.crypt(password)
# Returns password hash
end
# Crypt password and store it in @password_hash
def password=(str)
@password_hash = crypt(str)
end
浏览 0提问于2010-08-07得票数 1
回答已采纳
我正在考虑使用password_hash()函数加密用户密码。我理解这个函数在默认情况下生成salt,如果您不提供它,甚至鼓励它使用默认的salt,而不是您自己的。我目前正在权衡3种选择,无法决定选择哪一种,所以如果你能帮我的话,我会很感激。
1.选项:带有默认盐分的password_hash()
$passwordInput = $_POST['password'];
$passwordHash = password_hash($passwordInput, PASSWORD_BCRYPT);
//INSERT $passwordHash INTO DATABASE
2.选项
浏览 3提问于2015-11-12得票数 8
回答已采纳
现在我们知道password_hash存在于PHP5.5和更高版本中。
那么,如果我们使用的服务器有较早版本的呢?
为此,我希望创建一个条件,如果函数password_hash存在或不存在。
,我是这样检查的:
if(function_exists('password_hash')){
//do nothing
} else {
// code of password_hash and password_verify
}
我正在从获得代码。
所以这张支票是给社区用的。
我在代码点火器助手中使用这个,当我运行它时,它会停止password_hash函数,什么都不
浏览 4提问于2015-01-06得票数 0
2回答
Yii2密码哈希
、、
我想知道密码哈希是如何生成的?
// This is my code:
$email="mail@example.net";
$password="mypassword";
// How to get password_hash variable?
$user = User::find()->where(['email'=>$email, 'password_hash'=>$password_hash])->one();
if(isset($user)){
echo "there is&
浏览 4提问于2014-12-29得票数 2
当我尝试使用时遇到了问题
这
<?php
require_once("lib/password.php");
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) . "<br/>";
echo password_hash("how_are_you", PASSWORD_BCRYPT) .
浏览 1提问于2014-05-19得票数 0
回答已采纳
使用PDO,我希望获得为SQL insertion语句输入的列和数据。有什么办法我能做到吗?我知道fetchAll()可以用于查询像SELECT这样的语句。
$db = new PDO("sqlite:app.db");
$db->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
$insertion = $db->prepare("INSERT INTO users(name, password_hash) values(:name, :password_hash)");
浏览 5提问于2015-08-20得票数 0
1回答
在我的基本应用程序中,我有一个用户模型和一个UserForm模型,用于存储和更新数据库中的用户。现在,我在更新用户配置文件时遇到了问题。它反馈了“成功的更新!”即使新的数据无法保存。
我的桌子:
Table name: User
Attributes: id, fname, mname, lname, address, username, auth_key, password_hash, password_reset_token, email, status, created_at, updated_at
我的模型:
class UserForm extends Model
{
pub
浏览 0提问于2018-09-20得票数 0
回答已采纳
1回答
我想选择特定的字段。
return this.prisma.user.findFirst({
where: {
password_hash: createHash('md5')
.update(`${userId.id}test`)
.digest('hex'),
},
select: {
name: true,
email: true,
},
});
但我收到了打字错误
类型{ name: string;email: string;}‘User’类型中缺少以下属性: id,password_has
浏览 8提问于2022-04-11得票数 2
我是PHP新手,现在正在学习密码安全。我读到过中的crypt()和password_hash()函数。我只了解crypt()和password_hash()函数,但是如何将它们一起使用呢?我是否仍然需要像password_hash(crypt($password,''),PASSWORD_DEFAULT);一样在crypt()函数中定义盐,或者将其保留为空
浏览 12提问于2018-02-27得票数 0
回答已采纳
我使用password_hash将密码存储在VARCHAR(255)类型的MySQL数据库字段中。当我尝试登录用户并验证凭据时,password_verify函数总是返回false。
下面是将密码存储在MySQL数据库中的代码摘录:
$password_hash = password_hash($password, PASSWORD_DEFAULT);
// Generate API Key
$api_key = $this->generateApiKey();
// Insert Query
$stmt = $this->conn->prepare("INSER
浏览 13提问于2015-02-23得票数 1
回答已采纳
我正在使用password_hash进行密码加密。然而,有一个奇怪的问题,password_hash需要很长的时间。下面是一个示例代码。这段代码将花费超过1秒的时间。这正常吗?
<?php
$startTime = microtime(TRUE);
$password='123456';
$cost=13;
$hash=password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);
password_verify($password,$hash);
$endTime
浏览 0提问于2015-05-13得票数 9
2回答
考虑一下用于演示定时攻击的常见示例:
async def sign_in(username, password):
user = await get_user_from_db(username)
if user is None:
return False # early return :(
password_hash = slow_hash(password)
return verify(password_hash, user.password_hash)
通常的建议是对所有执行分支执行相同的操作。例如,如下所示:
async def sign_in(usernam
浏览 0提问于2020-06-12得票数 2
1回答
有人告诉我,不建议使用php mcrypt,我应该使用另一种方法来散列和存储我的密码。
这就是我目前所做的:
public function saveNewUser(array $data) {
$passwd = $this->mysqli->real_escape_string($datas['passwd']);
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)
];
$
浏览 4提问于2016-10-23得票数 4
我想创建用户,但可以省略现有用户的密码。password_hash()过滤器在尝试用omit链接它时给我带来了一些麻烦。 带OR的方法来自ansible文档。Docu - name: "Ensure users exist"
user:
name: "{{item.name}}"
password: "{{ item.pampass | default(None) | password_hash('sha512') or omit }}"
groups: "{{item.groups | de
浏览 26提问于2021-02-02得票数 1
好的。我做了一项很大的研究,但我没有任何密码/哈希知识。在我自己的机器上,我得到了php5.5,我使用的是password_hash函数。我刚刚意识到,我的在线托管有最大的PHP 5.4。
我有一个用于加密的特殊类,这就是为什么不需要做太多的更改(希望如此)。以下是我的简单代码:
class Enigma {
public static function hash($password) {
return password_hash($password, PASSWORD_DEFAULT);
}
public static function verify(
浏览 0提问于2014-04-14得票数 0
回答已采纳
所以这个问题很大程度上是在^^。
下面是我在服务器上测试性能时所做的一些php代码(+结果的屏幕截图),并向您展示了我打算如何使用非常简单的password_hash()和password_verify()。
我想我会和PASSWORD_BCRYPT一起去,成本= 11,你觉得呢?
<?php
$startpage = microtime(true);
$userPassword = "ILike5InchesIceCubes";
echo "<h2>Password we work on : " . $userPassword . &#
浏览 2提问于2016-05-21得票数 4
回答已采纳
使用像下面这样的unicode字符的password_hash安全吗?还是有不兼容的问题?
<?php
$hash = password_hash("漢字", PASSWORD_DEFAULT);
?>
浏览 4提问于2015-07-20得票数 9
因此,我使用Zend_Auth对我网站的用户进行身份验证。目前,他们只能登录与他们的电子邮件作为登录,但我想让他们登录也与他们的用户名。
下面是一些代码:
// prepare adapter for Zend_Auth
$adapter = new Zend_Auth_Adapter_DbTable($this->_getDb());
$adapter->setTableName('users');
$adapter->setIdentityColumn('email');
浏览 0提问于2009-12-23得票数 0
回答已采纳
我正在尝试在我的数据库中添加几个样本用户。我使用Knex作为postgres数据库,使用npm-argon2进行密码散列。据我所知,我的简单hasing函数可以工作,但当我在插入时运行它时,它会保存一个空对象: const argon = require('argon2');
exports.seed = function (knex) {
return knex('users').del()
.then(function () {
const password_hash = async (password) => {
浏览 21提问于2020-04-06得票数 2
回答已采纳
1回答
下面是我的加密代码,请告诉我如何使用php解密字符串。
<?php
$input = 'password';
$password_hash = md5($input);
echo "$password_hash";
?>
浏览 1提问于2015-05-22得票数 0
我想通过Pylast的Last.fm接口获取用户信息,但它返回错误:绑定方法,我想我需要你的帮助。
import pylast
API_KEY = "xxx"
API_SECRET = "xxx"
username = "xxx"
password_hash = pylast.md5("xxx")
network = pylast.LastFMNetwork(api_key = API_KEY, api_secret = API_SECRET, username = username, password_hash = pa
浏览 2提问于2012-12-26得票数 0
password_hash()是PHP中用于生成密码哈希的推荐函数。标准用法是password_hash($password, PASSWORD_DEFAULT);,PASSWORD_DEFAULT的默认哈希是bcrypt。好处是在PHP中使用内置的password_verify()和password_needs_rehash()函数。
我在想,如果使用未加盐散列的SHA3-512,hash("sha3-512", $password);会更好,更糟,或者和password_hash选项一样好。
浏览 0提问于2019-04-10得票数 1
回答已采纳
我正在建设一个有用户的网站,,和大多数用户类型系统的网站一样,他们用登录电子邮件和密码。我的站点的后端部分使用了。
在阅读了互联网上的一些文章和帖子后,我了解了PHP函数password_hash()和password_verify(),并想知道像这样的示例过程是否足够安全?。
注册用户,password_hash()他们的密码和存储哈希在数据库。
登录时,使用password_verify()验证密码,将密码记录在中。
如果他们想更改密码,请输入并再次获得password_hash()输入。
所以我要问的问题是,如下所示:
password_hash()和passwo
浏览 1提问于2015-08-15得票数 9
回答已采纳
1回答
我正在编写一个Password类,并使用password_hash和PASSWORD_DEFAULT创建哈希。
文档指出,如果散列失败,password_hash也可以返回false。在这种情况下,我抛出一个异常,我想仔细测试这个案例。
您是否有一个字符串$password的示例,例如password_hash($spassword, PASSWORD_DEFAULT) === false
这与password_verify在不匹配哈希时返回false无关。
浏览 5提问于2016-09-27得票数 0
我用密码散列来注册。我需要手动创建盐类,下面是我使用的代码:
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)
];
$password = password_hash(
$this->input->post("confirm_password"),
PASSWORD_BCRYPT,
$options
);
当我运行这段代码时,它会给出一个错误:
password_hash()
浏览 0提问于2016-10-31得票数 5
回答已采纳
对不起,这是在别的地方问的,但我没找到。问题是,我试图将我的遗留PHP应用程序升级到一个更安全的密码哈希。目前我有MD5,但是我想在新的password_hash()函数中使用bycript。我想到了一个办法,但我不知道是否真的安全。这是一个简化的代码:
if (password_verify($input_password, $user->password hash) === false) {
if (md5($input_password) === $user->password_hash) {
user->password_hash = pass
浏览 2提问于2015-09-26得票数 4
回答已采纳
我正在执行从MSSQL到MYSSQL数据库的数据库导出操作。我的MSSQL的表'tbl_users‘有一个密码字段(普通密码,比如12345678)。
但是,我对应的MYSQL使用了表“tbl_users”,使用了password_hash()加密生成的密码。
那么,如何在MSSQL中构建password_hash()方法呢?
如果进一步解释,我如何将“12345678”(纯文本)转换为'$2y$10$krhNlFVvZ2WAPRNCdHEPOOM9RQZEjSVVPhXlW3kKuLpraFVjlEzvO'(using password_hash())?
浏览 6提问于2015-03-16得票数 1
回答已采纳
我正在创建一个用户注册服务提供者,因为我正在使用password_hash函数来散列所提供的用户密码。下面是用来创建散列字符串的代码部分:
public function generateHash($string)
{
return password_hash($string, PASSWORD_BCRYPT);
}
正如我从PHP手册中了解到的,我们不应该生成salt,而是让password_hash函数来处理这个问题,以提高安全性。但是,当我尝试创建一个新用户时,我会收到以下警告:
警告: password_hash():无法生成salt
应用程序创
浏览 2提问于2016-06-13得票数 5
使用salt存储密码,哪种方法更好?
MD5:
$hash = md5($password . $salt);
Password_hash:
$hash = password_hash($password, PASSWORD_DEFAULT, $salt);
SHA1:
$result = sha1($salt.$string);
浏览 0提问于2015-03-19得票数 12
回答已采纳
是否可以将变量插入到password_hash()筛选器中?像这样工作的东西:
password: "{{ 'mypassword' | password_hash('hash_var') }}"
hash_var是md5、sha256或sha512
谢谢!
浏览 3提问于2021-12-09得票数 1
回答已采纳
2回答
为什么声明password_hash可以返回字符串或值false,但是下面的代码行返回NULL?
$password = password_hash($password1, PASSWORD_BDCRYPT, array( 'cost' => 10 ));
浏览 4提问于2015-08-26得票数 3
回答已采纳
我在nodejs服务器上遇到需要验证PHP password_hash方法创建的密码的情况。
nodejs有没有等同于password_hash和password_verify的可用的包?谢谢。
浏览 3提问于2014-07-20得票数 11
是否可以使用password_hash()技术对存储在数据库表中的密码使用auth::attempt()函数?
我使用以下命令存储我的密码
password_hash($myPass, PASSWORD_BCRYPT);
我想用
auth()->attempt()
提前谢谢。
浏览 0提问于2017-05-17得票数 1
我在password_hash函数中看到了一些不寻常的行为,也许我错了,但是请检查一下:
$var = password_hash(false, PASSWORD_DEFAULT, ['cost' => 10]);
$var = password_hash(null, PASSWORD_DEFAULT, ['cost' => 10]);
var_dump($var);
它返回这样的散列字符串:
string(60) "$2y$10$MCkQPQcCxL5.ERZ5pJRA.en/MolCwd015OcqNk2zh.ajpicLxONge
浏览 1提问于2020-07-30得票数 1
回答已采纳
2回答
在我的数据库中,我将“密码”命名为“password_hash”,所以我会自动地在错误消息中获得“password_hash”,甚至我将标签更改为“当前密码”。
示例:
我想要的是:
浏览 4提问于2015-03-05得票数 2
回答已采纳
我一直在阅读关于这个password_hash()的各种论坛和教程,这似乎对密码保护很有好处。
但是现在我想知道是否最好为函数做一个盐和散列,比如
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
password_hash($password, PASSWORD_BCRYPT, $options);
或者让这个函数来做:
password_hash($password, PASSWORD_DEFAULT);
关于使用自己
浏览 4提问于2015-01-06得票数 4
回答已采纳
关于使用库,我有一个小小的问题。我刚刚将本地PHP版本更新为5.4.x,以便能够使用这个库。
现在它在页面上说,您需要检查password_hash make的值,因为它可能是false
在存储password_hash之前,检查它的返回值是非常重要的,因为如果遇到错误,可能会返回false。
现在我该怎么做?以下代码是否有效?
$password = password_hash($_POST['pass'],PASSWORD_DEFAULT);
if($password){
//succes!
}else{
//error
}
我只是有点困惑,因为返回
浏览 3提问于2013-07-10得票数 0
回答已采纳
2回答
你好,我在做Yii2项目。我有用户模块,在更新任何用户时,输入输入的密码将带有原始密码。我希望在更新页面上使密码字段为空。
我使用密码散列,但在更新页密码与它的原始值,我试图空的文件,但运气不好。
我试过:
<?= $form->field($model, 'password_hash')->passwordInput(['maxlength' => true,'value'=>null]) ?>
,甚至我在控制器中尝试过 $model->password_hash="",但是什么都没有发
浏览 3提问于2017-03-06得票数 0
回答已采纳
我知道我的错误是由于电子邮件输入,因为当我向表单提交一个新用户时,它运行良好,但是当我更改除电子邮件外的所有信息时,我得到了错误500内部服务器错误
我的注册代码
<?php
include 'DbConnect.php';
$objDb = new DbConnect;
$conn = $objDb->connect();
$data = json_decode(file_get_contents('php://input')) ;
$first_name = $data->first_name;
$name = $data->n
浏览 1提问于2022-11-26得票数 0
我有一个运行PHP5.4.x的web服务器,这意味着它不支持password_hash函数,所以我不能散列密码。我无法升级PHP版本。
如何在没有password_hash功能的情况下保护密码?
浏览 5提问于2015-10-21得票数 1
回答已采纳
我阅读并遵循了一篇关于password_hash的PHP文档,得到了如下结果:
<?php
// first determine if a supplied password is valid
$options = ['cost' => 12,];
$hashedPassword = password_hash($plaintextPassword, PASSWORD_DEFAULT, $options);
if (password_verify($plaintextPassword, $hashedPassword)) {
// now det
浏览 5提问于2016-08-28得票数 1
1回答
主功能将询问用户想要做什么。LoginSystem类将处理注册和登录过程,以及检查密码是否正确。passwordHashing将使用bcrpyt对密码进行盐分和散列。
import bcrypt
from loginDbMySQL import insert, logging_in
def main():
login_instance = LoginSystem()
check = True
while check == True:
value = input("1-Login, 2-Sign-up, 3-Exit\n")
浏览 0提问于2021-04-18得票数 5
回答已采纳
我想解密由php的password_hash()方法加密的加密密码。
<?php
$password = 12345;
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
?>
在上面的代码中,我想将$hashed_password解密为12345。我该怎么做呢。
浏览 11提问于2018-09-11得票数 2
回答已采纳
破解密码的最佳方法是什么?我知道一种做得很好的方法,但我想知道是否有更好的方法在PHP 7+中散列密码,然后使用。password_hash够好吗?
<?php
password_hash('PASSWORD HERE', PASSWORD_DEFAULT);
?>
浏览 1提问于2017-11-30得票数 7
回答已采纳
我修改了我以前的帖子。我尝试了crypt()函数,现在尝试使用password_hash()和password_verify()来验证来自数据库的加密密码,但是在每次调用时,password_hash()函数都会返回一个不同的加密字符串,而password_verify()无法匹配它。
这就是我所做的。
//please ignore the syntax error if any
$data = '11';
$dbpass = password_hash($data, PASSWORD_BCRYPT);
echo $dbpass; // displays the ran
浏览 2提问于2013-10-29得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
