input_md

php://input 正在输出一个空字符串

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。关闭3年前。这个问题是由于打字错误或无法再重现的问题引起的。虽然类似的问题可能是on-topic在这里，这个问题的解决方式不太可能帮助future的读者。编辑问题以包含desiredbehavior,aspecificproblemorerror,andtheshortestcodenecessarytoreproducetheproblem.这将有助于其他人回答问题。Improvethisquestion我正在从Insomnia(类似PostMan的软件)发送此请求。我正在发送一个简单的XML文件T

php - Crypt 和 Salt 如何比 MD5 更安全地抵御暴力攻击？

我在PHP.net上看到MD5没用，他们建议使用crypt+salt。于是，我就去看了他们的功能描述或者在我的例子中是这样的:$stored_password=fetch_password($user);if(crypt($_REQUEST['password'],$stored_password)===$stored_password){//ok}因此，当我看到盐存储在散列密码中并且您使用该散列密码作为盐时，我认为Crypt+Salt对于输出的暴力破解(设法窃取散列密码的黑客)并不更安全).它更安全吗？对于字典攻击，我能理解它的威力，但对于对散列密码的暴力攻击，我看不到它的优势。

抵御暴力 password section stored_password php md5 crypt

php://input 返回空

我有Backbone应用程序。当模型更新时，PUT请求转到我的服务器。客户端看起来不错。但是在服务器端(PHP)我遇到了一些麻烦。当我第一次在PHPStorm中测试这个请求时:file_get_contents('php://input')返回我所期望的。但在其他时候，它总是返回空的。我重新启动了Apache-没有任何帮助。我知道Note:Astreamopenedwithphp://inputcanonlybereadonce;但我认为这意味着一个请求。一生不止一次:)我的错误在哪里？最佳答案这是Kohana问题。在Kohan

input php section file_get_contents rest backbone.js kohana

php - PHP 内置的 filter_input 是否正常工作？

我尝试了PHP的内置函数:filter_input()var_dump(filter_var('john.doe.@gmail.com',FILTER_VALIDATE_EMAIL));输出:string(19)"john.doe.@gmail.com"然后我尝试了最新版本的ZendFramework(1.11.3):$validator=newZend_Validate_EmailAddress();if($validator->isValid('john.doe.@gmail.com')){echo'OK';}else{foreach($validator->getMessages

filter_input 内置 34 section 39 php zend-framework filtering

PHP 流/文件上传和 max_input_vars

当我执行从Java到PHP的流上传时，我有时会收到一个PHP错误，提示输入变量超出了max_input_vars的限制。起初，我并没有意识到为什么。先解释一下:正在使用类似于此的方法上传文件://getfiledatafrominputstream$putdata=fopen("php://input","r");$tmp=tmpfile();filesize=stream_copy_to_stream($putdata,$tmp);fclose($putdata);//copytempstreamintodestinationstream$target=fopen('myfile.d

max_input_vars input code section php upload stream

php - 如何将登录脚本中的安全性从 MD5 更新为更安全的内容？

这个问题在这里已经有了答案:HowdoyouusebcryptforhashingpasswordsinPHP?[duplicate](11个答案)关闭9年前。我在数据库中有一个带有salt的PHP登录脚本，但在我的注册脚本中我看到:$qry="INSERTINTOaccounts(username,firstname,lastname,password)".VALUES('$username','$fname','$lname','".md5($_POST['password'])."')";对于登录:$qry="SELECT*FROMaccountsWHEREusername='$

php MD5 section 39 password security hash authentication password-hash

php - 在 symfony 'php://input' 中测试 PUT 为空

在symfony项目中，我有一个PUT方法，我尝试像这样读取数据:$data=file_get_contents('php://input');当我使用Postman时，请求在form-data中:键:数据值:{"es_title":"edit","es_text":"textedit"}但是当我尝试在项目中使用WebTestCase时不起作用，PUT方法中的$data为空。我在测试中这样尝试:$data=array("data"=>'{"es_title":"edit","es_text":"edit"}');$this->client->request('PUT',$url,$da

php amp 39 code section symfony request put

php - Laravel Eloquent : merge model with Input

我想知道如何将来自Input::all()的数据与模型合并并保存结果。澄清一下:我想做如下的事情:$product=Product::find(1);//EloquentModel$product->merge(Input::all());//ThisiswhatIamlookingfor:)$product->save(); 最佳答案你应该使用更新方法:$product->update(Input::all());但我建议改用only方法$product->update(Input::only('name','type...')

Eloquent Laravel code section product php

php: 无法对 php://input 执行多个 fread() 调用

我正在通过POST使用content-encoding:chunked将数据来回发送到PHP应用程序。我需要我的PHP应用程序读取一些数据、对其进行处理、发回响应、读取更多数据等等。我无法一次读取所有数据，因为它不可用。想象一下，定期发送带有校验和作为响应的大型文件上传。问题是，虽然我可以从php://input读取少量字节，但随后对fread的调用不会返回新内容。目前我正在使用PHP'sDockercontainer.我尝试了php:7.0-apache和php:5-apache，结果相同。下面的PoC客户端生成随机字符串，并以3秒的间隔将它们作为block发送到服务器。服务器以1秒

php input 34 code client apache

java - 为什么JCE初始化需要MD5

我正在尝试在我的Java应用程序上启用FIPS180-3。FIPS180-3只允许使用5个安全[hashes](http://csrc.nist.gov/publications/fips/fips180-3/fips180-3_final.pdf)，MD5不是其中之一。因此，我试图以编程方式从Sun提供程序中删除MD5算法。这是示例代码。publicstaticvoidmain(String[]args)throwsException{Security.removeProvider("SUN");Sunsun=newSun();sun.remove("MessageDigest.MD

java JCE security section strong fips

25 26 272829 30 31