我搜索过SO，我知道有很多“记住我”的问题，但我找不到专门关于使用Blowfish生成安全token的问题。我正在实现一个登录系统以使用基于cookie的“记住我”功能，我读过的所有教程要么看起来不安全(例如，只是基于时间的未加盐的md5哈希)要么看起来过于复杂.我不是要为银行或类似机构建立网站，只是想要一个合理的安全级别。我提议的系统只是为用户名创建一个128字符的随机字符串，为登录token创建第二个128字符的字符串。原始字符串将存储在cookie中，未加盐的sha1版本将进入数据库中用户帐户的行。我想我什至可以在每次加载页面时重新生成字符串。对我来说，这提供了不错的安全性(我认

我一直在互联网上搜索加密数据库密码的最佳选择。我发现password_hash()是最佳选择，但后来我发现它仅适用于PHP5.5+。显然我的主机有5.3.27版。我一直在寻找最佳选择，但找不到任何好的选择。 最佳答案 下面的库为您提供了phphttps://github.com/ircmaxell/password_compat.git 关于php-PHP5.3.27中password_hash的最佳替代方案？，我们在StackOverflow上找到一个类似的问题：

这个问题在这里已经有了答案:关闭12年前。PossibleDuplicate:WilltheMD5cryptographichashfunctionoutputbesameinallprogramminglanguages?你好，我有一个关于md5散列的问题。用户可以在我的项目上上传个人资料照片。我是个人资料图片名称的md5哈希用户名。但有一点很有趣。我正在用我服务器上的测试页面对一个值进行哈希处理，并用md5加密网站得到相同的结果。当我使用此加密重命名图像时，它会产生一些不同的东西。它在图像处理文件上产生不同的值。你有什么想法吗？这是我的检查脚本:它在我的服务器和md5encrypt

我发现自己需要将网站平台从Java更改为PHP，但我想保留所有用户的密码...在将散列值作为网站密码写入之前，我让这段代码对密码进行散列处理:MessageDigestmd=null;md=MessageDigest.getInstance("SHA");md.update(plaintext.getBytes("UTF-8"));byteraw[]=md.digest();hash=newBase64().encodeToString(raw).replaceAll("\n","").replaceAll("\r","");我认为Java代码对密码进行了SHA-1哈希处理，但在此之前

打开“portable_hashes”。我注意到，无论出于何种原因，它生成的哈希值并不总是相同的——但在通过“CheckPassword”传递时始终返回有效值。我还注意到在生成哈希时使用了“PHP_VERSION”——这两件事结合在一起让我很担心……便携性如何？我可以在服务器、Linux、Windows、64位、32位等之间移动哈希值(保存在用户数据库中)并且仍然让它们验证吗？我需要做什么才能使密码不再有效？我问的原因是因为我在我的框架中使用phpass作为密码，这将为我的几个网站提供支持，其中许多网站目前有数千名用户-在某些情况下我不得不移动它们到不同的服务器上，当然还要升级php。

对字符串使用md5始终会产生字母数字加密结果，即:无符号。但是，当我使用phpcrypt()函数时，特别是CRYPT_MD5(它是打开的，我已经检查过)和盐时，它返回的假定md5散列看起来不像md5散列。例如:如果我对字符串'password'进行md5，我会得到:$pass=md5('password');echo$pass;//5f4dcc3b5aa765d61d8327deb882cf99如果我使用CRYPT_MD5，它由“$1$”前缀和“$”后缀表示，盐为“salt”:$pass=crypt('password','$1$salt$');echo$pass;//$1$salt$

我确实对crypt()PHP函数感到困惑。当第二个crypt显然使用不同的第二个参数时，以下两个crypt函数如何给出相同的输出？差异盐意味着差异哈希对吗？echocrypt("password",'$2y$09$anexamplestringforsalt$')."\n";echocrypt("password",crypt("password",'$2y$09$anexamplestringforsalt$'))."\n";输出:$2y$09$anexamplestringforsale/.K.VdgECUVEd9N4ja3u1WtgPi5BXZq 最佳

PHP的hash函数默认支持WHIRLPOOL吗？我相信它确实如此，但我想问清楚。 最佳答案 是的，PHP中的hash()应该默认支持Whirlpool。尝试调用:print_r(hash_algos());查看支持的哈希方法列表。http://www.php.net/manual/en/function.hash-algos.php 关于php-PHPhash()默认支持WHIRLPOOL吗？，我们在StackOverflow上找到一个类似的问题： http

是否有什么可以使PHPCRC32函数的返回长度发生变化？谢谢! 最佳答案 不，根据定义，CRC32有32位。您只能改变其表示形式。例如，虽然它可以用4个8位字节表示(因此适合PHPint)，但您可能希望在字符串中以10为基数表示该数字，然后它可以有10个字符(无符号)，因为2^32-1是4294967295。 关于PHPCRC32长度输出，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questio

我在GitHub上搜索布隆过滤器时遇到了这个简单的PHP类，它被命名为“布隆过滤器”，但我认为它更像是一个“哈希表”，我很好奇，它非常简单理解。它读取一个单词文件并为每个单词创建一个哈希数组键，然后您可以检查该单词是否存在于哈希数组中。我很好奇，与仅将实际单词存储为数组键或值然后检查该单词是否存在于数组中相比，使用它有什么好处，理论上这只会增加开销并做同样的事情，请帮助我了解我缺少什么？words=file($filepath);$this->hashLength=$hashLength;foreach($this->wordsas$word){$this->wordsHash[$th