有很多解决方案,因此为了更好的安全性,我决定通过PHP与数据库进行“对话”。 www.mypage.com/iphonelogin.php ?问题是存储在数据库中的密码是加密的。(MD5(password+Salt):Salt)低安全方式: PHP从应用程序获取纯文本密码,从DB获得完整加密密码。然后,PHP使用salt<em
浏览 3提问于2012-04-18得票数 2
6回答
我一直在阅读有关将密码存储为MD5散列和带盐的加密字符串的文章,但我没有看到任何关于解密的内容。
对密码尝试进行加密是否有效/安全?加密方式与存储密码以检查验证时的加密方式相同?这是在php应用程序中存储密码或使用CodeIgniter框架的推荐方式吗?
浏览 4提问于2013-05-31得票数 1
回答已采纳
2回答
我正在尝试通过php在mysql中注册一个openfire帐户,但我无法加密blowfish格式的密码( openfire使用blowfish加密密码),这是可以由openfire解密的。我尝试了这个答案:,但是密码在php中是用这种方式加密的,不能被openfire解密。提前谢谢你。
浏览 4提问于2014-08-15得票数 1
在Android应用程序中加密密码的最佳方式/方法是什么?另外,我的程序允许用户找回他们的密码。我该如何处理它们呢?
浏览 1提问于2012-03-01得票数 0
我有一个使用Html,Css,Javascript和PhP的小网站。该网站包含一个基本的登录页面,用户必须输入密码。然后将上述密码发送到php,而php则使用SHA-512对其进行加密,并将其添加到数据库中。
所以我开始纳闷。这是首选的做事方式吗?我认为,如果使用javascript加密密码,并在密码已经加密时将其发送给php,可能会更好。至少这样,最初的密码不会
浏览 4提问于2016-08-29得票数 0
回答已采纳
3回答
恕我冒犯,我对密码安全和加密完全陌生...这是一种安全的做事方式吗?或者有没有更好(更安全)的方法呢?
谢谢。
浏览 1提问于2013-06-11得票数 3
2回答
有一些文章提到bcrypt也用于加密,这对我来说毫无意义,因为如果我可以加密一个字符串,那就意味着我可以解密它。谢谢,
浏览 2提问于2012-02-19得票数 0
回答已采纳
我有一个用户名和密码的登录表单。我将此表单数据发布到PHP文件中。出于安全考虑,我想在数据库和网络中加密我的密码。现在,我已经完成了以下步骤。从用户处获取用户名、密码,并使用HTTP将数据发送到login.php将用户名和加密密码存储在数据库中。我想知道,这是正确的方式,还是应该在MD5
浏览 0提问于2012-07-26得票数 1
回答已采纳
11回答
我经常听到这样的建议:“在PHP中使用bcrypt存储密码,bcrypt规则”。解释是什么?
浏览 54提问于2011-01-25得票数 1312
回答已采纳
3回答
数据库以下列方式加密密码:我在PHP中选择这个值,我想将它与用户输入进行比较。那么,我如何在PHP中重新创建上面的内容呢?我不明白的是,如果加密密码依赖随机数,那么如何在php中生成相同的字符串并将其与原始字符串进行比较呢?
浏览 5提问于2014-03-20得票数 0
回答已采纳
我是PHP和SQL的初学者。也许这是一个愚蠢的问题,但我真的很想听到专业人士的意见,因为我也计划进入网站行业。当我们试图在网站上执行sql查询时,例如通过PHP,我们需要在执行之前与数据库建立连接:是否有更安全的方法将密码传递给SQL命令?专业人士会如何处理这个问题?
浏览 1提问于2012-06-27得票数 0
回答已采纳
4回答
我正在创建一个与web服务器上的PHP脚本通信的程序,为此,我需要能够将参数从该程序传递到PHP脚本。
下面是我的问题。在某些时候,需要将用户名和密码传递给脚本。我的想法是在发送之前在客户端加密用户密码(或另一个唯一密钥)变量,这样你就会得到一个类似(显然是虚构的) mypage.php?un=Oa348uty8&ps=op986hGTfreu的url,然后当它到达PHP脚本时,解密它,并用不同的盐再次加密它。因此,当它离开应用程序时,它将被<
浏览 2提问于2012-03-30得票数 0
回答已采纳
我正在努力寻找一种非常安全的php加密,可以在Android中解密,反之亦然,以便安全地发送数据。我发现旧的函数与新版本的PHP不兼容。有什么想法吗?
浏览 2提问于2019-02-26得票数 1
5回答
基本上,我有一个携带登录信息的ajax表单,有没有办法在密码在ajax中发送之前加密,然后在php中解密?非常感谢:)
浏览 2提问于2011-04-20得票数 3
回答已采纳
ZSLRE3LAVA8myaH8mu6TNeumQxHdmKRbv/zZdFQeDujZ8JolshTOu";= $hashedValue
$hashedValue是密码"tester“的加密版本(使用bcrypt),因此我知道凭证是100%正确的,但是当执行击中password_verify时,它总是计算为false,然后hasValidCredentials检查失败我将用户存储在数据库中,如下所示:
因此,我知道哈希密码足够长,
浏览 2提问于2017-01-26得票数 0
回答已采纳
2回答
我们使用的加密应用程序似乎为相同的输入生成相同的输出。这很糟糕,对吧?不过,我还不够聪明,无法理解正在使用的计划。每个加密文件的头都有一个名为"hexIdentifier“的字符串,这显然是应用程序存储密码的方式(散列?)用于应用程序生成的加密文件。如果我们对不同的文件使用相同的密码,那么使用相同的HexIdentifier字符串。这是否意味着密码以简单易用的方式存储在文件中?App在这里:http://www.koing
浏览 0提问于2012-10-02得票数 1
1回答
我用php做了一个示例页面,它的数据库是MySQL,在里面,我要求用户输入密码和一些其他数据(姓名,电子邮件……),我不想加密密码。我在我之前做的.Py文件中有算法,所以我想以某种方式插入它,或者让它与php一起工作,这样密码就会恢复,但不会存储,直到它被加密,等等。我可以混合我的文件以使其发生吗?
浏览 2提问于2015-09-26得票数 0
1回答
编辑-我正在制作一个加密文件服务,它的工作方式是用户有两个密码,一个用于登录他的帐户,另一个用于加密和解密他们的文件。登录后,他们会看到一个窗口,要求他们输入解密密码。此密码存储在用户浏览器上的cookie中。加密的文件列表从服务器发送,javascript使用cookie对其进行解密(在浏览器中对上传的文件进行一次加密,然后在服务器上对其进行php加密)。这是一种安全的做事方式,还是更好的
浏览 0提问于2015-08-29得票数 0
1回答
我使用的是MySQL db和PHP,很多db数据已经用用户提供的密码加密了,而ircmaxwell的优秀加密类找到了,它运行得很好。我只是在集思广益,但也许“整个表加密”作为一个功能在MySQL?!或者某种PHP特性,以一种可重构的方式混淆?:-)在PHP中内置的加密/解密,也许?所以只有计算机才能对数据进行加密/解密……即使我完全控制了数据库和php代码,我也无法访问它?即使有
浏览 2提问于2014-07-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
