我正在努力使用phpass在codeigniter中正确执行密码哈希。我已经将phpass密码哈希文件添加到codeigniter的库文件夹中，现在我不知道如何正确编写语句$t_hasher=newPasswordHash(8,FALSE);？你们能帮助正确的语法吗？这是我到目前为止所拥有的:functionpasswordTry(){$this->load->library('PasswordHash','null','passHash');$hasher=new$this->passHash->PasswordHash(8,FALSE);$hash=$hasher->HashPas

我在谷歌搜索时在一些代码示例中发现了这一点:$sql='INSERTINTOusers(username,passwordHash)VALUES(?,?)';这对我来说是新的，但我猜它是一种替代方法，相当于$sql="INSERTINTOusers(username,passwordHash)VALUES($username,$passwordHash)";`或$sql='INSERTINTOusers(username,passwordHash)VALUES('.$username.','.$passwordHash.')';`这样对吗？它是实际的PHP语法，还是他只是想简化他的示例

我目前正在试验php和mysql，并尝试使用html表单创建一个简单的注册和登录页面。到目前为止，我已经创建了一个注册表单，其中包含姓名、电子邮件和密码等用户信息。为了安全地存储密码，我使用了PHPass，它使用散列函数来加密密码并将其存储在我的数据库表中。到目前为止，我已经能够获取用户提交的密码、运行散列函数并将密码存储到我的表中。我现在遇到的问题是，我如何才能创建一个单独的HTML表单(登录)来获取用户的电子邮件和密码，根据存储在表中的散列密码检查密码以使用户登录到他们的帐户。要保存我的密码:require'phpass/PasswordHash.php';$user_passwo

虽然有manyreasonstousethe'final'keywordinJava，我一遍又一遍地听到的其中一个是它使您的代码更安全。虽然在这个微不足道的情况下这似乎是有道理的:publicclassPassword{publicfinalStringpasswordHash;...}使用final关键字，您会认为没有恶意代码能够更改变量passwordHash。但是，usingreflection可以更改passwordHash字段的final修饰符。那么“最终”是否提供任何真正的安全性，还是只是安慰剂？编辑:有一些非常有趣的讨论，我希望我能接受多个答案。感谢大家的意见。

虽然有manyreasonstousethe'final'keywordinJava，我一遍又一遍地听到的其中一个是它使您的代码更安全。虽然在这个微不足道的情况下这似乎是有道理的:publicclassPassword{publicfinalStringpasswordHash;...}使用final关键字，您会认为没有恶意代码能够更改变量passwordHash。但是，usingreflection可以更改passwordHash字段的final修饰符。那么“最终”是否提供任何真正的安全性，还是只是安慰剂？编辑:有一些非常有趣的讨论，我希望我能接受多个答案。感谢大家的意见。

我已经把我从http://www.openwall.com/phpass/下载的文件放了到application/libraries在我的Controller中，我正在使用这段代码-$params=array('phpass_hash_strength'=>8,'phpass_hash_portable'=>FALSE);$this->load->library('PasswordHash',$params);$password=$this->passwordhash->HashPassword($pwd);我收到这些错误-APHPErrorwasencounteredSeverity