我发现自己需要将网站平台从Java更改为PHP，但我想保留所有用户的密码...在将散列值作为网站密码写入之前，我让这段代码对密码进行散列处理:MessageDigestmd=null;md=MessageDigest.getInstance("SHA");md.update(plaintext.getBytes("UTF-8"));byteraw[]=md.digest();hash=newBase64().encodeToString(raw).replaceAll("\n","").replaceAll("\r","");我认为Java代码对密码进行了SHA-1哈希处理，但在此之前

在注册的时候，我在纠结怎么设置用户密码:让用户选择。如果我这样做，我必须执行一些标准(长度、弱点、可能涉及正则表达式等)当你选择这种方式时你通常会做什么，为什么？是否有适用于PHP的库？自动为用户生成密码并将其通过电子邮件发送到他们提供的电子邮件地址。如果没有密码，他们就无法登录，所以这也是电子邮件验证。问题是密码可能太难让用户记住。如果我允许他们将它改成更简单的东西，那就违背了我最初为他们选择它的目的。我还担心在电子邮件中传输密码(作为普通的未散列密码)的行为。我倾向于第二种，但在选择之前更希望得到更明智的答案。可能有些事情我没有注意，比如用户便利性和其他技术问题。你是做什么的？编辑

对字符串使用md5始终会产生字母数字加密结果，即:无符号。但是，当我使用phpcrypt()函数时，特别是CRYPT_MD5(它是打开的，我已经检查过)和盐时，它返回的假定md5散列看起来不像md5散列。例如:如果我对字符串'password'进行md5，我会得到:$pass=md5('password');echo$pass;//5f4dcc3b5aa765d61d8327deb882cf99如果我使用CRYPT_MD5，它由“$1$”前缀和“$”后缀表示，盐为“salt”:$pass=crypt('password','$1$salt$');echo$pass;//$1$salt$

我们需要为使用我们网站的用户提供一种重置密码的方法。典型的方式是向用户发送电子邮件并要求点击链接进行重置。问题是我们不想仅仅为了重置密码而运行邮件服务器。是否有其他无需向用户发送邮件即可重置密码的巧妙方法？编辑:这是为忘记密码的用户准备的。 最佳答案 您需要一些方法来验证用户的身份，以防止其他人重置密码。或许您可以让他们在注册时提出一些问题(例如母亲的娘家姓、最喜欢的颜色)。他们只有在正确回答问题后才能重置密码。 关于php-在不向用户发送电子邮件的情况下重置密码，我们在StackOve

在为网站设置“更改密码”功能时，我有一个辅助密码条目(您需要再次输入密码才能更改密码)。我需要能够根据输入的密码检查用户的当前密码(使用Bcrypt散列)。在我的ControllerAction中我有:$currentPassword=$request->request->get('password');$encoder=$this->container->get('security.password_encoder');$encodedPassword=$encoder->encodePassword($user,$currentPassword);if($encodedPasswo

我在这里只看到一个问题，但它没有回答我的问题。我正在运行一个典型的LAMP服务器，该服务器具有最新的PHP5和MYSQL5以及RedhatLinux。我需要找到一个仅限PHP的解决方案，因为我的主机不允许我使用shell。这是我的代码，它从vBulletin上传到另一个目录中提取没有密码的ZIP:if($_GET['add']==TRUE){$zip=newZipArchive;$res=$zip->open($SOURCEFOLDER);if($res===TRUE){$zip->extractTo('$DESTINATIONFOLDER/');$zip->close();echo'

我使用以下正则表达式来验证密码的复杂性:/^.*(?=.{6,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/简而言之:2个小写字母，2个大写字母，2个数字，最小长度为6，最大长度为12。当我使用最小长度时，除了最大长度外，它工作得很好。例如:/^.*(?=.{6,})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/这正确地要求最小长度为6!还有这个:/^.*(?=.{,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/正确地要求最大长度为1

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭去年。Improvethisquestion有人可以帮帮我吗？我的用户名是Blimeo，我的密码是“password”，但是当我输入我的凭据时，它会像我告诉的那样显示“访问被拒绝”。我100%确定我的mySQL数据库配置正确。0){session_start();$_SESSION['user']='blah';header('location:dashboard.php');}else{echo'Accessdenied!';}}?>Enteryo

我的网站是使用php文件构建的。我在这些文件中使用了商业secret算法，我的数据库根密码也存储在这些php文件中。我的数据库用于存储许多客户的私有(private)医疗数据。这是否被认为是安全的设置？任何人都可以从我的网络服务器下载php源代码，因此可以访问我的rootmysql密码吗？我在ubuntu8.04和mysql5上运行apache2.0和php5。谢谢。 最佳答案 如果您在美国存储医疗数据，您将受到特定、严格的securityrequirements.其他国家可能有类似规定。如果不是专家，我严重怀疑您能否通过您描述的设

这个问题在这里已经有了答案:HowtocheckifarowexistsinMySQL?(i.e.checkifusernameoremailexistsinMySQL)(4个答案)关闭去年。我对php和SQL都很陌生。我有一个登录页面，我在其中询问用户的用户名和密码。我想搜索我为用户名和密码创建的数据库，看看它们是否存在。数据库表有两列，用户名和密码。我不太关心安全性，所以一个简单的脚本就可以了。但我确实希望有一天能够对其进行扩展，因此我正在使用数据库，因为目前我只是在php中使用数组来存储用户名和密码。我目前正在尝试让这段代码工作，但没有得到我需要的结果。$user_name="d