这看起来像是可以使用密码的安全盐吗？有什么改进或建议或明显的缺陷吗？$salt='';for($i=0;$i 最佳答案 您不需要使salt非常长，并且它们的加密安全性并不重要。加盐的目的只是让彩虹表攻击变得更加困难，因为你不再有密码和哈希值之间的一对一映射。(他们还防止管理员在数据库中看到482c811da5d5b4bc6d497ffa98491e38，然后知道Joe的密码是“password123”。)即使是4字节的盐也绰绰有余，因为您现在对任何密码都有232≈40亿个潜在哈希值。 关

我正在尝试实现从C到PHP的散列功能，但遇到了一个问题。真的很感激能得到一些帮助。这是多次散列的C代码:SHA_CTXctx;SHA1_Init(&ctx);SHA1_Update(&ctx,(constu_int8_t*)salt,strlen(salt));SHA1_Update(&ctx,(constu_int8_t*)argv[1],strlen(argv[1]));SHA1_Final(temp,&ctx);但随后它在一个循环中再次被散列，我在php中实现了一个棘手的部分:for(n=0;nSHA1_Init在循环中使用相同的上下文&ctx。我担心我不能用php做的事情。这是

我正在为我的c++库编写一个php扩展，它的定义如下:boolgetPids(mappidsMap,vectorids);现在，我正在为上述功能编写一个php包装器。ZEND_METHOD(myFInfo,get_pids){zval*idsArray;if(zend_parse_parameters(ZEND_NUM_ARGS()TSRMLS_CC,"a",&idsArray)==FAILURE){RETURN_NULL();}}现在我想调用getPids()，但我不知道将idsArray作为vector传递给C++函数的正确方法。在网上搜索后，我找到了一个示例，其中迭代zval数组

我正在将旧版应用程序移植到Laravel中。旧应用程序使用MD5不加盐地对密码进行哈希处理，因此我需要在Laravel中复制它。作为记录，我们正在将密码更改为bcryptwithasalt，但这不是一个简单的过程，需要用户登录才能这样做——与此同时，我只需要让登录使用旧哈希。我已按照本指南将Auth::hash转换为MD5:HowtouseSHA1encryptioninsteadofBCryptinLaravel4?当我在注册帐户时在make方法中以明文形式打印出密码和生成的哈希时:publicfunctionmake($value,array$options=array()){ec

我在阅读有关PHP中的密码安全性的文章时，偶然发现了一个有趣的声明:Hashingthepasswordwithitshashasthesaltreturnsthesamehash想都没想就继续php.net并发现说的是同一件事。让我们看一个例子:crypt("test","test");->teH0wLIpW0gyQcrypt("test","teH0wLIpW0gyQ");->teH0wLIpW0gyQ我完全可以理解PHP中的crypt生成给定字符串的单向散列。我不明白的是，我们如何使用两种完全不同的盐获得相同的散列输出？这是否意味着可能还有其他盐可以给我相同的哈希值？跟进谢谢大家

我想知道如何使用Hash::needsRehash()，因为我正在努力查看文档的用途。if(Hash::needsRehash($hashed)){$hashed=Hash::make('plain-text');}究竟是什么导致Hash::needsRehash()返回true或false，如果散列密码在另一个散列(例如MD5、SHA1等)中，它是否返回true？如果您的数据库中充满了另一种算法的哈希值，并且Hash::needsRehash()返回true，您将如何重新哈希用户密码以确保它们是最新的？您不能依赖“登录”密码，因为它需要先进行比较才能验证，对吧？我想也许我想太多了，但

我在理解bcrypt如何使用盐时遇到了一些麻烦。我知道盐有什么用，但我不明白盐值是如何使用的。问题1:正确的盐长度是多少？我发现的所有来源都说，盐的长度为22，并且它与算法、成本和结果字符串中的实际哈希值一起存储。但是，我发现的所有实现都使用长度为32的盐。例如FOSUserBundle使用的Symfony使用以下代码来创建盐:$this->salt=base_convert(sha1(uniqid(mt_rand(),true)),16,36)由于sha1哈希长度为32个字符，因此生成的salt的长度也为32。这只是一个懒惰的实现，跳过将字符串修剪为22长度的代码，因为这是由bcry

我想知道hashextension之间有什么区别？和mhashextension？我什么时候应该选择一个而不是另一个？为什么？ 最佳答案 没关系，我刚刚在mhashIntroduction上看到了这个.Note:ThisextensionisobsoletedbyHash. 关于php-在PHP中，hash和mhash有什么区别？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/1

我脑子里只有一个简单的社区问题。曾几何时，当我开始编程时，我使用md5来散列密码，后来发现md5很容易被破解，我应该使用salt来确保它的安全。我对md5没有信心，想使用sha1、sha256、sha512加密。但问题是现在我有加密形式的密码md5("password"+"salt")当时我不知道用户的密码，所以我做了什么sha1(md5("password"+"salt"))现在，在这个领域工作了几次之后，我发现sha1也不太安全并且已经损坏，我应该做的是使用bcrypt()来确保密码安全。所以从现在开始我将使用crypt(sha1(md5("password"+"salt")))密

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭去年。Improvethisquestion我正在创建一个脚本，该脚本采用姓名和电子邮件地址列表并发送一封电子邮件，邀请他们注册我们部门的安全网站。姓名和电子邮件列表可在同一站点的面向公众的页面上找到。我需要一种方法来为他们提供一个唯一的token，当他们点击电子邮件中的链接访问页面以注册帐户时，该token将识别他们。用户将仅使用token一次，用于创建帐户和设置初始密码。生成token的最佳方法是什么？存储在数据库中的随机字符串？