我正在寻找一种方法,使我自己的登录公式在PHP登录与我现有的Wbb3帐户。登录将在同一台服务器上,所以我可以访问数据库和盐,但我不知道如何加密密码。
有什么教程吗?
浏览 0提问于2010-01-28得票数 1
回答已采纳
4回答
crypt,SHA1,SHA256……下面是我如何使用SHA1和static salting修改代码的一个示例。$salt = '324912343223942833294328432392';$password1 = sha1(passwordarray = str_split($password,2);
$passwo
浏览 0提问于2012-06-30得票数 1
回答已采纳
2回答
在验证用户登录时,首先搜索用户名,如果找到,则检索散列的密码和salt并将其与用户输入进行比较,这样做是否安全?从本质上讲,在知道用户输入的密码是否有效之前,从数据库中存储输入用户名的密码是否安全?
浏览 3提问于2013-01-09得票数 2
2回答
对加盐(加密)感到困惑吗?
、、、、
在不加盐的情况下,使用sha1,您可以将密码散列为密码(‘sha1’),然后验证用户,您只需比较sha1_stored ==?sha1(user_input)。使用salting和sha1,您可以将密码散列为sha1(' password‘+ salt),但我不确定如何验证它。
根据我所读到的,盐总是随机的。所以,如果你密码(‘sha1’+ random_salt1),你必须将密码存储在某个地方,因为当你验证sha1(‘random_salt
浏览 1提问于2011-09-29得票数 2
3回答
关于保存用户密码的加盐哈希版本,我在DB中保存了哈希加盐的密码和在对其进行哈希之前使用的盐。
我是否还应该在数据库中保存用于散列加盐密码的算法的名称(例如,SHA1或MD5,我不打算使用MD5!)
浏览 1提问于2011-05-12得票数 2
回答已采纳
1回答
如果我用SHA1加密一个密码,然后向它添加盐,然后用bcrypt加密它。是否比我将盐添加到未加密的密码,然后使用bcrypt加密要安全得多?
谢谢。
浏览 2提问于2012-06-13得票数 1
我正在试图获得一些有关数据破坏的数据库的统计数据,即,我希望能够了解公开发布的数据库(来自数据泄露)中以纯文本形式存储密码的百分比、散列、咸散列表等,并非正式地报告关于公开发布的数据库中密码存储特性/做法的统计数据。
目前是否有这类来源或资料?
浏览 0提问于2016-06-20得票数 3
回答已采纳
1回答
加盐-步骤的顺序
、、、
在对密码加盐时,哪种方法是正确的(或最有效的方法)?答:首先对密码进行散列,然后使用盐对密码的散列进行散列,如下所示:B.获取密码和盐,并像这样将它们散列在一起:
$salt = "s0merndslt"
浏览 4提问于2011-07-04得票数 0
回答已采纳
4回答
众所周知,Drupal使用SHA2方法存储密码,这涉及到加密+散列+加盐。任何帮助都将不胜感激。
浏览 5提问于2016-07-16得票数 0
1回答
我需要在数据库中存储密码,并且我过去常常将加盐密码的sha1散列与随机盐一起存储,该随机盐被循环,如下所示:for ($i=0; $i < 4000; $i++) {
$password = sha1($password.我最近发现了hash_hmac()函数,它显然比简单的SHA1散列函数更安全。我计划以相同的模式使用它(盐是密钥),但我想知道是否值得像我之前的示例那样循环它。如果有人能给我一些见解,我将不胜感激。
浏览 0提问于2012-06-20得票数 0
回答已采纳
2回答
散列函数和保护口令
、、、、
是的,我知道加盐,并可能会将其添加到散列中,但这是没有加盐的。我可能会使用动态盐渍技术。<?php
$hash_crc32 = crc32($data);$hash_sha1 = sha1($data);
echophp echo '<br /><br />' .$hash_c
浏览 0提问于2012-01-13得票数 1
回答已采纳
3回答
然后我用SHA1对它和密码进行哈希运算。当他/她登录时,我用sha1($salt.$password)重新对其进行哈希处理。对不起,如果我是笨蛋,…
浏览 4提问于2009-12-11得票数 12
我正在使用sha1测试哈希,并插入了一行:当我想选择一行时,比如使用:
select * from tbl_user where password = sha1('21lf892');
浏览 1提问于2016-02-05得票数 0
回答已采纳
FOSUserBundle使用板式SHA1来加密密码,我希望通过java应用程序进行身份验证,但我不知道symfony中的加盐机制是如何工作的。在[Model/User.php][1]类的构造函数中,有一行:正如我们在这里看到的
浏览 0提问于2016-04-26得票数 0
1回答
我正在设计一个验证库,并且正在考虑cookies的设计。我希望你能分享一些想法或建议。site: stackoverflow.comcontent: t=Q7k6OGJUK39E&s=f3RhRndgkeiv
name: uidname: gh_sess_
content: BAh7CjoQZmluZ2VycHJpbnQiJWZlYzdmNWFhNjJmYjJhNDg6
浏览 1提问于2011-11-24得票数 0
2回答
在这种情况下,您能否解释为什么将它们存储为普通的未加盐散列( MD5、SHA1或SHA256)将是一个问题。
浏览 0提问于2016-07-01得票数 0
3回答
我有一个PHP登录脚本,在数据库上有salt,但在我的注册脚本中,我看到:
$qry = "INSERT INTO accounts(username, firstname, lastname, password我听说过SHA1之类的。
浏览 0提问于2013-05-02得票数 5
回答已采纳
2回答
我们有一个旧的遗留应用程序,该应用程序将客户密码存储为加盐的MD5散列。我们已经用ASP.NET MVC编写了一个新的应用程序来取代它。我的想法是使用SHA1对现有的MD5散列进行散列。这意味着当客户登录和重置密码时,我仍然需要使用MD5进行散列,然后使用SHA1再次进行散列,但我可以接受这一点。
有人能发现这种方法中的任何缺陷吗?对我来说,这似乎
浏览 3提问于2011-01-09得票数 1
回答已采纳
1回答
我目前正在构建几个ASP.NET MVC2站点,我想知道我有什么选择来给密码加盐。在我的PHP工作中,我通常只是获得用户注册的时间戳,然后将其附加到他们的密码字符串的末尾,然后使用SHA1对整个过程进行散列。我的直觉是,这种方法可能还不够。
浏览 5提问于2010-08-19得票数 3
回答已采纳
6回答
我在考虑如何在数据库中存储密码:在CHAR(40)字段中适当加盐的SHA1字符串。但是,由于其中的字符数据实际上只是一个160位数字的十六进制表示,我认为将其存储为二进制(20)可能更好。TABLE users ( /* snip */
INSERT INTO users (password) VALUES (UNHEX(SHA1
浏览 0提问于2009-11-11得票数 14
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
