草庐IT

hash_func

全部标签

php - password_hash 输出的格式是什么?

我知道PHP函数,password_hash在一个字符串中输出算法、成本、salt和哈希,因此password_verify可以检查密码。来自PHPpage的示例输出:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a所以$2y$代表算法,10代表成本。但是password_verify如何将盐与散列分开呢?之后我没有看到任何标识符将两者分开。 最佳答案 用于密码哈希的bCrypt版本。Bcrypt有一个固定长度的盐值。当您使用带有默认算法的password_ha
password_hashpasswordcodesectionphppasswordsverifyphp-password-hash

php - 为什么我们使用像 "call_user_func($callback,$param)"而不是 "$callback($param)"这样的代码

这个问题在这里已经有了答案:PHPcall_user_funcvs.justcallingfunction(8个答案)关闭9年前。PHP只是一种脚本语言,所以我们可以简单高效地做很多事情。为什么不使用像“$callback($param)”这样简单易行的方法呢?
ampcallbacksectionnoticespanphp

php - 什么场景需要在php中使用call_user_func()

这个问题在这里已经有了答案:PHPcall_user_funcvs.justcallingfunction(8个答案)关闭4个月前。我不理解函数call_user_func(),因为我知道它是如何工作的,但我不确定为什么需要它或在什么情况下在php中使用它。就我而言,为什么不直接调用函数而不是用函数调用函数呢?谢谢!
call_user_funcphpsectionnoticespan

PHP password_hash() 与 Postgres crypt()

我正在使用Postgres9.3数据库作为Web应用程序的后端。我使用PHP5.5.7连接到数据库并为前端AJAX调用返回JSON。我正在尝试决定将用户身份验证逻辑放在哪里。我不是安全专家;但是,我熟悉PHP的新password_*()函数,并且非常了解幕后发生的事情。我也熟悉Postgres扩展pgcrypto和相关的crypt()函数。我的问题是,使用PHP或Postgres来散列密码是否有意义?我很好奇这些函数有何不同,所以我用PHP做了一个密码散列,然后将它交给Postgres,看看Postgres是否使用相同的算法。在给定相同参数的情况下,与PHP相比,Postgres返回了
password_hashpasswordstrongcodePostgresphppostgresqlpasswords

php - func_get_args() 参数列表用法

PHP的func_get_args()文档提到:Thisfunctioncannowbeusedinparameterlists.谁能解释一下这意味着什么以及如何应用它? 最佳答案 在5.3之前,这是不可能的:functionfoo($a,$b){var_dump(func_get_args());}为了检索函数的参数(即出于调试目的),您必须在使用实际值之前将func_get_args返回值分配给变量:functionfoo($a,$b){$args=func_get_args();var_dump($args);}从PHP5.3
func_get_args用法sectioncodephp

php - PHP 中的 password_hash() 怎么样

我一直在阅读有关此password_hash()的各种论坛和教程,这似乎对密码保护很有用。但现在我想知道为像这样的函数制作自己的盐和散列是否更好$options=['cost'=>11,'salt'=>mcrypt_create_iv(22,MCRYPT_DEV_URANDOM),];password_hash($password,PASSWORD_BCRYPT,$options);或者让函数来做:password_hash($password,PASSWORD_DEFAULT);似乎有很多关于使用自己的盐是好是坏的讨论。有人可以解释为什么使用自己的盐不好(或不好)吗?
password_hashpasswordsectionphphashpassword-protection

php - 方法上的 call_user_func

有什么区别:$callback=array(&$this,'method');$callback[0]->$callback[1]($args);和call_user_func(array(&$this,'method'),$args);? 最佳答案 不,调用变量方法/函数和使用call_user_func没有区别。我还没有遇到需要后者的情况。顺便说一句,您不需要通过引用传递$this;所有对象都自动通过引用传递。 关于php-方法上的call_user_func,我们在StackOve
法上call_user_funcsectioncodephpfunctionmethods

php - 将 PHP 代码(以编码 WebServices API HASH)转换为 COLDFUSION

我正在开发一个ColdFusion站点,该站点需要通过Web服务与另一个系统对话。对于另一个系统,我在PHP中有一个关于如何生成基于SHA512的哈希的示例,我试图在ColdFusion中复制相同的函数,但它就是不起作用。示例包括一个字符串和key,以及预期的编码结果。但是我没有得到与ColdFusion相同的编码字符串。也许我在某处缺少ToBase64或其他转换函数,但我没有想法,真的需要帮助才能让它正常工作。如有任何帮助,我们将不胜感激。这是PHP示例代码//signaturetoacquireasession$apiId='1lie8ficql9h5';$apiSecret='j
WebServicesCOLDFUSIONsignaturecode39phpencodingsha512

php - 为什么 codeigniter2 不以更安全的方式(例如 session )存储 csrf_hash?

为什么生成的CSRF保护token没有像建议的那样通过SESSION保存和使用here?目前在CI2中,CSRF保护机制(Security类)是这样的:1.在_csrf_set_hash()函数中为CSRFtoken生成一个唯一值:$this->csrf_hash=md5(uniqid(rand(),TRUE));2.将该标记插入表单隐藏字段(使用form_open帮助器)3.用户提交表单,服务器通过POST获取token。CI在Input类的“_sanitize_globals()”函数中进行token校验:$this->security->csrf_verify();4.Secur
codeigniter2codeignitertokencsrfthisphpsecuritycodeigniter-2

php - password_hash() PASSWORD_DEFAULT PHP 5.5

来自password_hash()函数:PASSWORD_DEFAULT-Usethebcryptalgorithm(defaultasofPHP5.5.0).NotethatthisconstantisdesignedtochangeovertimeasnewandstrongeralgorithmsareaddedtoPHP.Forthatreason,thelengthoftheresultfromusingthisidentifiercanchangeovertime.Therefore,itisrecommendedtostoretheresultinadatabasecol
PASSWORD_DEFAULTpassword_hashsectionpasswordphp
23242526272829