草庐IT

check_password

全部标签

php - PHP 的 password_hash() 行为

我一直在寻找加密面板使用密码的最佳方法,我决定继续使用BCRYPT,仅仅是因为每次加密的成本以及它通常被认为是最好的方法之一当前可用。我正在使用双向盐,因此每个用户都有一个独特的盐,然后显然盐存储在我的应用程序中,我注意到一些相当奇怪的行为..根据PHP文档,这种行为是正常的吗?无论如何,这是我使用的代码:$Crypto=newCrypto;echo$Crypto->encrypt("123456789abcdefghijklm","StackOverflow_Is_Awesome!");//Firstparameterbeingthe"UserSalt",secondbeingthe
password_hashpasswordsectionstackoverflowphppasswordssaltbcrypt

php - Magento CE18 : Cannot save new password nor place order using credit card

每当我尝试更改密码或在我们的站点下测试订单时,我一直收到“未从基名‘NotEmpty’找到验证类”错误。当我检查error_log时,我看到以下错误,但我不知道这意味着什么......PHPFatalerror:CalltoundefinedmethodMage_Catalog_Model_Resource_Category_Flat_Collection::getAllIdsSql()in/public_html/app/code/core/Mage/Catalog/Model/Resource/Category/Tree.phponline295有人知道吗?
passwordMagentocodesectionMage_Catalog_Model_Resource_Categphp

php - 如何使用 password_verify() 从数据库中检索密码?

我正在学习PHP,作为一个项目,我开始构建一个社交网络。我确实创建了注册表单和登录表单,我可以将用户添加到我的数据库中。我也散列他们的密码。这是一个简单的站点,并且还在进行中,因此存在很多安全漏洞。我的问题是登录文件,我似乎无法将用户与他给我的密码相匹配。为了验证用户密码,我使用了password_verify()函数,但它似乎无法正常工作。这是我的代码:注册登录清理函数functionsanitize($conn,$val){$val=stripslashes($val);$val=mysqli_real_escape_string($conn,$val);}通过运行程序print"
password_verifypassword34thephpsqlvalidationpassword-encryption

php - 显示未定义索引 : password 的错误

我是我的sessionController,我为验证电子邮件、登录名和更改密码编写代码,但出现错误ErrorExceptioninEloquentUserProvider.phpline116:Undefinedindex:password.并从行代码中获取错误if(!Auth::attempt($credentials_verifiy))with('alert-success','testawrnningmessage.');}publicfunctionstore(){$input=Request::only('username','email','password');$cred
未定password39codephplaravel

PHP 警告 : Use of undefined constant PASSWORD_ARGON2ID when using password_hash() in php 7. 3

我最近通过Plesk的WebGUI安装了PHP7.3.6作为Web应用程序的开发副本,因为我打算将我们的生产环境从php7.0更新到7.3。我决定借此机会将我们的密码散列从PBKDF2升级到Argon2ID,因为PHP核心已经包含了它。我很惊讶地收到一条警告,指出PASSWORD_ARGON2ID常量未定义,因为我知道它是在php7.3.0中添加的。我尝试搜索此错误的任何实例,我发现唯一相关的是Laravel论坛中的这篇未详细说明的帖子:https://laracasts.com/discuss/channels/laravel/use-of-undefined-constant-pa
PASSWORD_ARGONpassword_hashpassword39phpphp-7.3php-password-hashargon2-ffi

PHP password_hash 检查两个哈希值

如果我有两个使用password_hash创建的密码哈希功能,我如何判断它们是否来自相同的基本密码?我知道它每次都使用不同的盐。我没有纯文本。例如:$2y$10$M6CnjqaxuUKNhg84T8NpLeylkUrvP1pzoZNhBWfpSzP2zJneuS1re和$2y$10$ZSlQNIbsLWfj7JLCSkvFLeS/adH.KnGZTgA1BcvyPXl7BEn7GhREO都来自散列test.如果将这两个散列作为参数,我该如何编写一个返回true的函数?这可能吗?所以:会输出:TRUEFALSE 最佳答案 不可以,除非
password_hashpasswordcodeZSlQNIbsLWfj7JLCSkvFLeSphpencryptionpasswordspassword-hashphp-password-hash

php - eBay API GeteBayDetails 请求返回 'no password and no token' 错误

我正在尝试向交易API发出GeteBayDetails请求,以便我可以使用lms在批量AddFixedPriceItem调用中找到可接受的值字段。我正在使用curl执行HTTPPost请求。所以我将请求发送到以下URLhttps://api.sandbox.ebay.com/ws/api.dll标题我使用的是:X-EBAY-API-COMPATIBILITY-LEVEL:800X-EBAY-API-SITEID:3X-EBAY-API-DEV-NAME:dev_key_hereX-EBAY-API-APP-NAME:App_key_hereX-EBAY-API-CERT-NAME:Ce
GeteBayDetailsampgtltcodephpcurlebay-api

php - password_hash 返回 NULL

documentation怎么来的?声明password_hash可以返回字符串或值false,但下面的代码行返回NULL?$password=password_hash($password1,PASSWORD_BDCRYPT,array('cost'=>10)); 最佳答案 尽管没有记录,但当为算法提供不正确的值时,该函数确实会返回NULL。目前支持的常量有:PASSWORD_BCRYPT默认密码本例中的拼写错误(PASSWORD_BDCRYPT而不是PASSWORD_BCRYPT)导致传递NULL值,这反过来导致与返回相同的值。
password_hashpasswordcodesectionphppassword-hash

php - .htaccess-Password 正在阻止 cURL

我已经用.htaccess-password锁定了我的开发环境。虽然我现在正在处理一个使用cURL请求到htaccess-protected-folder的脚本,但它不起作用。当我删除htaccess-protection时,它工作正常。有没有办法阻止UserAgents,例如GoogleBot和其他人工请求,但允许cURL? 最佳答案 您可以像这样定义HTTPAuth用户名和密码:curl-uusername:passwordhttp://...这样您就不必在从浏览器访问它时禁用HTTP身份验证,而是可以从您的脚本访问它。编辑:如
htaccess-Passwordhtaccesssectionpasswordphp.htaccesscurl

php - password_hash 中的成本选项是什么?

关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭6年前。Improvethisquestion在PHP手册中有许多使用password_hash中的cost选项的例子。下面是一些示例代码,用于计算cost的合理值:$cost]);$end=microtime(true);}while(($end-$start)cost是什么意思?它有什么用?
password_hashpasswordsectioncodecostphpphp-password-hash
10111213141516