Passwords

php - 检查 bcrypt 密码总是失败 Phalcon php

我在使用Phalconphp检查bcrypted密码时遇到了一个小问题。我所拥有的是:我检查密码的登录脚本$username=$this->request->getPost('username','string');$password=$this->request->getPost('password','string');$conditions="Username=:username:";$parameters=array("username"=>$username);$user=Users::findFirst(array($conditions,'bind'=>$paramete

php Phalcon 39 gt this hash passwords bcrypt

带引号的 phppass 密码不验证

当我通过表单提交带有引号的密码时"并使用:$hasher=newPasswordHash(10,FALSE);$hasher->CheckPassword($password_safe,$retrieved_password));总是失败。但是如果我将$password_safe指定为$password_safe='myPass"word';它验证正确。我如何转义$password_safe以便仍然可以完成验证？最佳答案我也注意到了这个问题。有两种解决方法。通过mysql_real_escape_string()传递密码字符串或

引号 phppass code section password php validation passwords escaping

php - 您对存储 AWS 身份验证数据有何建议？

场景:用PHP编写的Web应用程序使用AmazonWebService并且必须随身携带访问keyID和secret访问key才能正常工作。目前是否有安全存储此数据的建议和/或API？我的想法是根据从本地服务器变量创建的key将其对称加密到一个文件中。这样一来，如果有人通过FTP获取文件副本、丢失带有复制文件的笔记本电脑等，这就是[希望]乱码。我担心的是，熟练的攻击者可以上传他们自己的脚本来解密它。这看起来像一个commonsituation还有一个我从来没有找到一个舒适的解决方案。显然我不能使用单向哈希，因为我需要原始数据来创建HMAC以发送到AWS。相关S.O.的链接欢迎提问。

php AWS section 的 noreferrer encryption amazon-web-services passwords

php - 我怎样才能让记住我更安全

我正在尝试在我的网站上执行“记住我”并将以下代码添加到我的登录脚本中。密码通过sha1()函数运行，用户名在分配给SESSION之前经过修剪并通过mysql_real_escape_string()运行。我怎样才能使它更安全，防止劫持。谢谢。if($_POST['remember']){setcookie("CookieUser",$_SESSION['usrename'],time()+60*60*24100,"/");setcookie("CookiePass",$_SESSION['password'],time()+60*60*24100);} 最佳

php 我 section token strong session cookies passwords

php - 从 sha1 加盐密码验证用户登录

我有一个非常简单的登录/用户注册脚本，它使用sha1和salt存储密码。我的密码和用户创建工作正常，并且将所有内容都很好地存储在数据库中，但是当我尝试使用凭据登录时，它不起作用。搜索此主题时我似乎找不到任何内容。这是我的添加用户表单:session_start();include("includes/resume.config.php");//makesureformfieldshaveavalueandstripthemfunctioncheck_input($data,$problem=''){$data=trim($data);$data=stripslashes($data);

sha1 php code 39 password hash passwords salt

php - 如何使用 codeigniter 正确实现 PHPass 密码哈希？

我正在努力使用phpass在codeigniter中正确执行密码哈希。我已经将phpass密码哈希文件添加到codeigniter的库文件夹中，现在我不知道如何正确编写语句$t_hasher=newPasswordHash(8,FALSE);？你们能帮助正确的语法吗？这是我到目前为止所拥有的:functionpasswordTry(){$this->load->library('PasswordHash','null','passHash');$hasher=new$this->passHash->PasswordHash(8,FALSE);$hash=$hasher->HashPas

codeigniter PHPass section 39 PasswordHash php hash syntax passwords

PHP password_hash() 与 Postgres crypt()

我正在使用Postgres9.3数据库作为Web应用程序的后端。我使用PHP5.5.7连接到数据库并为前端AJAX调用返回JSON。我正在尝试决定将用户身份验证逻辑放在哪里。我不是安全专家；但是，我熟悉PHP的新password_*()函数，并且非常了解幕后发生的事情。我也熟悉Postgres扩展pgcrypto和相关的crypt()函数。我的问题是，使用PHP或Postgres来散列密码是否有意义？我很好奇这些函数有何不同，所以我用PHP做了一个密码散列，然后将它交给Postgres，看看Postgres是否使用相同的算法。在给定相同参数的情况下，与PHP相比，Postgres返回了

password_hash password strong code Postgres php postgresql passwords

php - 如何将文本转换为 phpbb 哈希？

我正在尝试将测试密码(testing4)转换为phpbb3哈希。这是我试过的代码:phpbb_hash($data['new_password']));$hash=$user_row['user_password'];echo$hash;?>这也行不通:$pass="testing4";$hash=phpbb_hash($pass);两次我都收到以下错误消息:Fatalerror:Calltoamemberfunctionsql_escape()onanon-objectin/home/a8544020/public_html/Pass/functions_phpbb.phponlin

phpbb php code section hash passwords phpbb3

PHP Securitywise 为什么 md5 不再被认为是安全的？

这个问题在这里已经有了答案:HowdoyouusebcryptforhashingpasswordsinPHP?[duplicate](11个答案)I'musingMD5tohashpasswords.WhenshouldIjumptothenextthing?SHA-3?[closed](1个回答)关闭8年前。作为一名php开发人员，我一直在使用md5哈希算法来保护密码数据并生成独特的哈希算法。然而，从最近几个月开始，我听到谣言说md5不再被认为是安全的，我想知道为什么？PHP5.5中的密码验证替代方案是什么，即SHA1、password_hash()？我想知道为什么现在这些替代方案

Securitywise 认为 section passwords span php security

php - 希望找到一个可用的 PHP/MySQL 应用程序密码加盐解决方案？

在阅读了一整天的密码散列/加盐处理后(没有谎言!)，我需要找到一个有效的解决方案，可以持续使用，并且足够安全适用于使用共享代码库的各种不同站点/应用程序。所以，这是一个MySQL用户表的想法:users{id,username,password_hash,password_salt}..和伪代码:$s_algo='sha1';$i_iterations=1000;$s_password='mypw123xyuACE&.!3';$s_salt=hash($s_algo,uniqid(mt_rand(),true));$s_result=$s_password;for($i=0;$iPHP

MySQL php 34 section 毫秒 passwords hash salt

8 9 101112 13 14