我想使用包含用base64_encode()函数编码的字符串的列作为主键。但是我无法了解如果相同的字符串在使用base64_encode()编码时获得不同的值。我应该在sql查询中使用编码字符串来检查key是否存在，或者我应该从数据库中获取所有值并一一解码以查看该key是否存在？这取决于是否知道base64_encode()函数总是为给定的字符串创建相同的输出。是吗？提前致谢。 最佳答案 是的，函数base64_encode()总是为给定的字符串生成相同的输出。这称为确定性函数或确定性算法。http://en.wikipedia.o

我正在尝试使用thishashingfunction但每次我重新加载页面时，它都会给我一个不同的字符串，除了前7个字符。';$passwordHash='default';$passwordHash=password_hash(trim($pass),PASSWORD_DEFAULT,["cost"=>11]);echo'Passwordhashis'.$passwordHash;例如，我传递aaa并获取哈希值$2y$11$1Ll4twbmFNWhVxBOCeDWhOtZ4WchW.GYXK3LSH9BnW6AhXf45soWq$2y$11$H0dmOkkq3rSgggDbGueRPu

我想创建一个文件的哈希值，该文件的大小最小为5Mb，并且可以扩展到1-2Gb。现在在这两种方法之间做出艰难的选择，尽管它们的工作原理完全相同。Method1:sha1_file($file)Method2:sha1(file_get_contents($file))我试过10Mb，但性能没有太大差异。但在更高的数据规模上。有什么更好的方法？ 最佳答案 除非有令人信服的理由，否则请使用所提供的最高级别的表格。在这种情况下，正确的选择是sha1_file。因为sha1_file是一个只对文件起作用的高级函数。这种“限制”允许它利用文件/

我在很多文章中读到，我们应该在散列之前为每个密码组合一个唯一的盐，并将盐存储在数据库中以供验证，但是如何使用密码本身作为盐呢？这样做会有好处，因为每个盐都是独一无二的，而且它会被隐藏起来，因为它不会存储在任何地方。上面我可以给出的一个简单例子是:$hashToStore=sha1(strrev($password).$password);上面我只是反转密码并将其用作盐(我将做一些更复杂的事情然后只是在开发中反转它。)这是一种更好的密码存储方式，还是一种不好的做法。PS:我完全了解php最新的内置函数，例如crypt()并在现实世界中使用它，但仍希望对上述内容进行审查。

尝试使用bash命令和PHP的hash()函数生成散列时，我得到了不同的结果。我查看了之前的问题，最常见的问题是字符串中隐藏了换行符或其他一些字符，但是我在实际字符串而不是文件上运行这些函数，所以这不是问题所在。例如:bash:md5sum:b1946ac92492d2347c6235b4d2611184sha256sum:5891b5b522d5df086d0ff0b110fbd9d21bb4fc7163af34d08286a2e846f6be03PHP的hash()函数:hash('md5','hello'):9dd4e461268c8034f5c8564e155c67a6hash

当使用password_hash()函数生成散列密码时，为什么我想在将它插入数据库时​​使用准备好的语句？我的假设是我不需要为密码使用准备好的语句，但为了保持一致性，使用一个也没有坏处。附加问题:如果我使用password_hash函数的PASSWORD_DEFAULT参数，它目前将使用bcrypt算法，但将来可以替换为不同的算法。如果我不使用准备好的语句，future的算法是否会使用单引号或其他可能破坏SQL语句的符号？ 最佳答案 isthereanyreasonwhyIwouldwanttouseapreparedstateme

由于荒谬的SOAP身份验证方案，我需要使用一些其他参数对APIkey进行md5哈希处理。不幸的是，提供的唯一示例代码是用PHP编写的，出于我觉得深不可测的原因，它要求md5哈希使用PHP中的可选raw_output标志(http://php.net/manual/en/function.md5.php)，这导致它返回二进制(然后我必须对其进行base64编码).我的应用程序是用Ruby编写的，如果没有必要，我不想将这部分推迟到PHP文件中。但是，我似乎无法找到如何让Ruby以二进制形式返回散列。当我在PHP中正常散列它时，输出与我的Ruby输出匹配，但这不是他们要求的。PHP:ruby

会强多少returnsha1($salt.sha1($passwd));仅与:returnsha1($salt.$passwd);$salt是长度为12的每个用户字符串，由强随机ASCII组成。 最佳答案 它的强度正好是原来的两倍，因为攻击者需要执行两倍的SHA1计算才能进行暴力攻击。当然，这还不够令人印象深刻。另一方面，在循环中执行SHA15000次对于授权是实用的，但会使攻击花费5000倍的时间-这种技术被称为keystrengthening.然而，它实际上只是Jacco提到的自适应成本哈希算法的穷人替代品。

偶尔，我发现我需要对一些对象进行排序，将它们按多个值分组。我通常通过将值连接在一起来实现这一点，中间使用下划线或其他描述符，然后将其用作数组索引。//groupallobjectswithacommonparent_id,date,andtypeforeach($objectsas$obj){$hash=$obj->parent_id.'_'.$obj->date.'_'.$obj->type;$sorted_objects[$hash][]=$obj;}...恶心!必须有比滥用PHP的松散类型和字符串连接更好的方法。有没有办法对多个值执行散列？看来我应该能够做这样的事情:$hash=

我需要一种在PHP中仅使用a-zA-Z0-9对电子邮件地址进行编码的方法，因此基本上没有任何特殊字符进行编码，但随后能够将它解码回原来的样子。例子:john+doe@mydomain.com=>ENCODE=>n6bvJjdh7w6QbdVB373483ydbKus7Qxn6bvJjdh7w6QbdVB373483ydbKus7Qx=>DECODE=>john+doe@mydomain.com这可能吗？ 最佳答案 您可以进行网络安全的base64编码://encode$email_encoded=rtrim(strtr(base64