d_hash

php - password_hash() PASSWORD_DEFAULT PHP 5.5

来自password_hash()函数:PASSWORD_DEFAULT-Usethebcryptalgorithm(defaultasofPHP5.5.0).NotethatthisconstantisdesignedtochangeovertimeasnewandstrongeralgorithmsareaddedtoPHP.Forthatreason,thelengthoftheresultfromusingthisidentifiercanchangeovertime.Therefore,itisrecommendedtostoretheresultinadatabasecol

php - 在 password_hash 值上使用准备好的语句有什么意义吗？

当使用password_hash()函数生成散列密码时，为什么我想在将它插入数据库时使用准备好的语句？我的假设是我不需要为密码使用准备好的语句，但为了保持一致性，使用一个也没有坏处。附加问题:如果我使用password_hash函数的PASSWORD_DEFAULT参数，它目前将使用bcrypt算法，但将来可以替换为不同的算法。如果我不使用准备好的语句，future的算法是否会使用单引号或其他可能破坏SQL语句的符号？最佳答案 isthereanyreasonwhyIwouldwanttouseapreparedstateme

password_hash password section php pdo hash prepared-statement

php - PHP 5.3.27 中 password_hash 的最佳替代方案？

我一直在互联网上搜索加密数据库密码的最佳选择。我发现password_hash()是最佳选择，但后来我发现它仅适用于PHP5.5+。显然我的主机有5.3.27版。我一直在寻找最佳选择，但找不到任何好的选择。最佳答案下面的库为您提供了phphttps://github.com/ircmaxell/password_compat.git 关于php-PHP5.3.27中password_hash的最佳替代方案？，我们在StackOverflow上找到一个类似的问题：

password_hash password section https php security encryption php-password-hash

php - PHP hash() 默认支持 WHIRLPOOL 吗？

PHP的hash函数默认支持WHIRLPOOL吗？我相信它确实如此，但我想问清楚。最佳答案是的，PHP中的hash()应该默认支持Whirlpool。尝试调用:print_r(hash_algos());查看支持的哈希方法列表。http://www.php.net/manual/en/function.hash-algos.php 关于php-PHPhash()默认支持WHIRLPOOL吗？，我们在StackOverflow上找到一个类似的问题： http

WHIRLPOOL hash section code php cryptography

PHP 问题 : password_hash function is not able to generate a salt

我正在创建一个用户注册服务提供商，我正在使用password_hash函数来散列提供的用户密码。以下是用于创建散列字符串的代码部分:publicfunctiongenerateHash($string){returnpassword_hash($string,PASSWORD_BCRYPT);}正如我从PHP手册中了解到的那样，我们不应该生成我们的盐，而是让password_hash函数来处理它以提高安全性。但是，当我尝试创建新用户时，我收到以下警告:Warning:password_hash():Unabletogeneratesalt应用程序创建了用户，但由于上述问题，不会生成哈希

password_hash password section 数来 php hash password-encryption

hash - HMAC 执行失败

我希望这是一个正确的论坛；我不确定是否应该在stackoverflow、密码学或安全性方面提出这个问题。所以我的问题是php的hash_hmac函数只适用于php>=5.1.2。因为一些服务器没有更新到这个版本我写了我自己的HMAC-implementaion基于php的散列函数。但是代码不会产生与hash_hmac相同的输出...那么我的错误在哪里呢？define("HASH_ALGO","sha512");define("HMAC_BLOCKSIZE",64);functioncomputeHMAC($message,$key){$ikey;$okey;$zero=hex2bin(

hash HMAC code ikey php

php - memcached.hash 策略有什么用？

我想知道为什么会有memcache.hash_strategyphp.ini设置。手册说:Controlswhichstrategytousewhenmappingkeystoservers.Setthisvaluetoconsistenttoenableconsistenthashingwhichallowsserverstobeaddedorremovedfromthepoolwithoutcausingkeystoberemapped.Settingthisvaluetostandardresultsintheoldstrategybeingused.但不是程序员自己将key映射

略有 memcached section code memcache php

java - PHP 的 password_hash 和 password_verify 的 Java 等价物是什么？

我有一个MySQL数据库，其中一个列用于存储密码。它是在PHP中实现的，使用password_hash()在注册时对原始密码进行加盐和散列，并检索登录用户的MySQL行，然后password_verify()它的密码。但我需要用Java移动它。那么password_hash()和password_verify()是否有Java等价物？最佳答案您可以使用mindrot的实现:https://www.mindrot.org/projects/jBCrypt/要复制password_hash，您可以使用:Stringhash=BCry

password 等价物 code section java php

php - Kohana:使用 Auth 模块理解和复制 Salt & Hashed 密码

我在Kohanav2.3.4中使用Auth模块。就用户身份验证而言，有两个步骤。入口点是功能登录。它的第一个任务是检索存储在数据库中的密码并检索密码并确定盐值。据推测，盐是由一组值决定的，每个值对应于$salt.$password散列值中的一个点，以引入盐的另一部分。就我而言，我使用的是md5。问题:我找不到此SALT值的配置。它似乎依赖于一个已经存在于数据库中的密码。是否有一个或我需要配置AUTH才能这样做，因为此登录需要可移植和可重现？如果它无法检测到盐，在hash_password例程中，它默认使用uniqid()，我认为它根本不可移植。在添加用户方面，修改Auth库以添加此功能

amp Kohana password salt 39 php security authentication

php - PHP < 5.2 的 spl_object_hash(对象实例的唯一 ID)

我正在尝试为PHP5+中的对象实例获取唯一ID。函数，spl_object_hash()可从PHP5.2获得，但我想知道是否有针对旧PHP版本的解决方法。php.net上的评论中有几个函数，但它们对我不起作用。第一种(简体):functionspl_object_hash($object){if(is_object($object)){returnmd5((string)$object);}returnnull;}不适用于native对象(例如DOMDocument)，第二个:functionspl_object_hash($object){if(is_object($object))

spl_object_hash object hash hashes php spl

13 14 151617 18 19