草庐IT

RELEASE_PASSWORD

全部标签

php - 在 PHP 5.4 中调用未定义函数 password_hash()

我正在尝试在我的网站中使用password_hash()函数,但出现错误Calltoundefinedfunctionpassword_hash().我检查了我的服务器详细信息在GoDaddy中,我当前的php版本是5.4。我该如何解决这个问题? 最佳答案 password_hash()在PHP5.4中不可用。这是PHP5.5中的一个新特性。在此期间,您可以使用thiscompatibilitypackreplacement.兼容包旁注:此库需要PHP>=5.3.7或向后移植了$2y修复程序的版本(例如RedHat提供的)。请注意,
未定password_hashsectionpasswordphpphp-password-hash

php - 无法使用 password_verify($password, $hash)

所以我有一个注册页面和一个登录页面,注册页面工作得很好,但登录页面似乎不起作用,我似乎无法弄明白。我的数据库似乎可以正常工作,因为我能够将散列密码回显到登录页面上,这似乎与password_verify()注册页面(工作中)11];if($pass==$cPass){$stmt=$conn->prepare("INSERTINTOusers(username,pass,email)VALUES(?,?,?)");$stmt->bind_param("sss",$user,$h_p,$email);$user=$_POST['username'];$h_p=password_hash($
passwordpassword_verifycode34phppassword-hash

php - Hash::make ('password' ) 每次调用返回不同的结果

所以,标题基本上描述了我的问题。我的Hash:make()疯了。我创建了一个带有散列密码的用户表,但我无法让Laravel接受我的凭据,我认为问题出在Hash::make中。所以,测试这段代码:Route::get('/',function(){returnHash::make('1234');});每次我点击路由“/”时,它都会给我一个不同的哈希值。每个人都这样吗?有什么建议么?我迷路了!在火箭小费之后,我试过了if(!Hash::check('1234',User::find(1)->password))return'not';$credentials=array('email'=
amppassword39codesectionphphashlaravel-4mcrypteloquent

php - hash_pbkdf2 与 password_hash PHP 函数

由于PHP5.5.0现已发布,哪个更好用(安全性、可移植性、面向future)?它说password_hash()PASSWORD_DEFAULT可能会在每个完整版本(+1.0或+0.1)中更改,那么我们如何使用以前的DEFAULT方法哈希密码和新默认值?这是否意味着在用户更改密码之前,数据库中已使用散列密码的PHP5.5脚本将无法在PHP5.6上运行?COST更改如何(我想知道服务器是否可以更新到phpv5.6,或者网站管理员可能会更改托管服务提供商(然后更改较弱/较强服务器的COST),对当前用户没有任何问题)我们应该等待一些更新,还是它们已经可以在5.5.0中安全使用我们是否仍应
hashpassword_hashpasswordsectionstrongphpsecurityphp-password-hash

每个字符串的 PHP password_hash 函数值不相同

我尝试使用password_hash()PHP函数来散列用户密码。但是,它的函数是工作散列,而不是常量。12));?>第四次测试结果1.$2y$12$SRmipqM7AsYkx3Xc8QGHNex69rGXeVyWGTYrh9T8sh1cP3UrdjfQi2.$2y$12$zx.GUgtcake3wMfl3/YXXeG1.8mmHKyRruL3nWj8OmA.RbEYqeW6u3.$2y$12$XQtmFplcehkgWLbGrOUsNOlXDU/NGrwZlt3HM88hLbUHXhjXNF4km4.$2y$12$q9/OSZdDJw7af4Hw4MGlHeY7UMtWr9/Cj0n
password_hashpasswordcodestrongphppassword-hashphp-password-hash

php - password_hash 输出的格式是什么?

我知道PHP函数,password_hash在一个字符串中输出算法、成本、salt和哈希,因此password_verify可以检查密码。来自PHPpage的示例输出:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a所以$2y$代表算法,10代表成本。但是password_verify如何将盐与散列分开呢?之后我没有看到任何标识符将两者分开。 最佳答案 用于密码哈希的bCrypt版本。Bcrypt有一个固定长度的盐值。当您使用带有默认算法的password_ha
password_hashpasswordcodesectionphppasswordsverifyphp-password-hash

php - 如何让 laravel Password::Reset 使用用户 ID 而不是电子邮件?

我试图在Laravel中重置用户密码,但Password::reset方法正在password_tokens表中查找电子邮件列,而不是id列。$credentials=['password'=>Input::get('password'),'id'=>$currentUser->id,'token'=>Input::get('token'),'password_confirmation'=>Input::get('password_confirmation')];returnPassword::reset($credentials,function($user,$password){$
Passwordlaravel39sectionphplaravel-4

php - Joomla : Can a super administrator get the ftp password of that site (from configuration file or any other way)?

我可以作为super管理员访问joomla1.5制作的网站后端。现在我想做的是,关闭该站点并将一个简单的html文件设置为站点主页。为此,我认为我需要ftp用户/密码。有什么办法可以从joomla后端获得该通行证吗?我可以在帮助>系统信息>配置文件中看到一些条目,其中$ftp_user:'xxxxxx'和$ftp_pass:'xxxxxx'。有没有办法知道这些值?即使我无法获得ftp用户/密码,我能否以某种方式使用joomla后端编辑/浏览任何文件/目录? 最佳答案 是的,如果FTP用户/密码保存在Joomlaconfigurati
administratorconfigurationsectionftpjoomlaphpsecurityjoomla1.5

php - 使用 password_verify 和 MySQL 验证密码哈希

我正在尝试在MySQL中存储一个加密的密码,至于注册部分,它可以正常工作,但是当我尝试进行登录时,一切都变糟了。我无法根据存储在MySQL中的哈希值验证$_POST['password']。我不知道我做错了什么。这是我的register.php,它可以正常工作:register.php(工作)$post_password=mysqli_real_escape_string($_POST['password']);$password_hash=password_hash($post_password,PASSWORD_BCRYPT);mysqli_querygoeshere...logi
password_verifypasswordsectionstrongphp

PHP password_hash() 与 Postgres crypt()

我正在使用Postgres9.3数据库作为Web应用程序的后端。我使用PHP5.5.7连接到数据库并为前端AJAX调用返回JSON。我正在尝试决定将用户身份验证逻辑放在哪里。我不是安全专家;但是,我熟悉PHP的新password_*()函数,并且非常了解幕后发生的事情。我也熟悉Postgres扩展pgcrypto和相关的crypt()函数。我的问题是,使用PHP或Postgres来散列密码是否有意义?我很好奇这些函数有何不同,所以我用PHP做了一个密码散列,然后将它交给Postgres,看看Postgres是否使用相同的算法。在给定相同参数的情况下,与PHP相比,Postgres返回了
password_hashpasswordstrongcodePostgresphppostgresqlpasswords
6789101112