草庐IT

md-input-container

全部标签

php - 您可以将 php crypt() 的输出转换为有效的 MD5 吗?

我有一些使用PHPfunctioncrypt()加密的字符串.输出看起来像这样:$1$Vf/.4.1.$CgCo33ebiHVuFhpwS.kMI0$1$84..vD4.$Ps1PdaLWRoaiWDKCfjLyV1$1$or1.RY4.$v3xo04v1yfB7JxDj1sC/J/虽然我相信crypt()使用的是MD5算法,但输出不是有效的MD5哈希值。有没有办法将生成的哈希值转换为有效的MD5哈希值(16字节十六进制值)?更新:感谢您到目前为止的答复。我很确定所使用的crypt函数正在使用某种MD5算法。我要做的是将我拥有的输出转换为类似于以下内容的MD5哈希:9e107d9d37

php - SimpleXML 解析器错误 : "Huge input lookup"

我是第一次使用PHP。运行PHP文件时出现以下错误:PHPWarning:simplexml_load_string():Entity:line35909:parsererror:internalerror:Hugeinputlookupin/home/alisverispasaji/public_html/system/xml/minikoli/test.phponline8PHPWarning:simplexml_load_string():p;lt;imgsrc="/UserFiles/FCK/image/primahangisi(1).jpg&

php - Javascript JSON.parse 响应文本 "Unexpected end of input"

运行此JSON.parse时,浏览器控制台中不断出现“UncaughtSyntaxError:Unexpectedendofinput”。我尝试将$element缩短为$entry但仍然没有成功:functiongetFileList(){varelements;varfoo=document.getElementById("filelist");varxhr=newXMLHttpRequest();xhr.addEventListener("load",complete,true);//foo.innerHTML=xhr.responseText;xhr.onreadystatech

php - 使用 md5 安全更难

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:SecurehashandsaltforPHPpasswords我看到有人像这样编写密码哈希,md5(uniqid(mt_rand('password',15),true));这是执行此操作的安全方法吗?这甚至解决了吗?

php - Laravel:将数据添加到 Input::all()

我正在使用Controller中的URLdomain.com?para=value中的参数获取值输入:所有()有没有办法向Controller中的Input:all()添加更多值?我已经尝试过$_POST['para']="value和$_GET['para']="value"但没有成功。我已经浏览了文档,但找不到任何东西。谢谢更多信息这是返回的内容{"param_1"=>"value","param_2"=>"value","param_3"=>"value",}我想在Input:all()中添加另一个参数{"param_1"=>"value","param_2"=>"value",

php - 在旧用户的 symfony2 security.yml 中使用 MD5

我有一个遗留系统,其中包含md5散列密码。我已经测试过它们是正确的,并且它们不使用盐。安全.ymlsecurity:encoders:Namespace\MyBundle\Entity\User:algorithm:md5providers:entityUsers:entity:{class:NamespaceBundle:User,property:username}在我的用户实体中,我实现了UserInterface并确保salt设置为空字符串。但我在尝试进行身份验证时遇到了错误凭证错误。我尝试将security.yml切换为纯文本并输入哈希值,系统运行正常。md5应该可以正常工作

php - 是否可以将 PHP 的 filter_input() 过滤器标志与 AND/OR 结合使用?

各种filterflags可以与PHP的filter_input()一起使用功能。例如,如果我想检索标量POST字段的值,我可以使用默认值,而无需指定过滤器。或者,如果我正在处理数组POST字段,我会使用相应的过滤器:$scalar=filter_input(INPUT_POST,'field');$array=filter_input(INPUT_POST,'field',FILTER_DEFAULT,FILTER_REQUIRE_ARRAY);是否可以将过滤器标志与AND或OR结合使用?例如,使用OR:$value=filter_input(INPUT_POST,'field',F

php - Sendmail 管道到 PHP : Could not open input file

我已经安装了sendmail并希望将收到的电子邮件通过管道传输到php。每次我向我的服务器发送电子邮件时,我都会收到一封带有错误消息的电子邮件:couldnotopeninputfile:/root/fw/catcher.php5545.3.0unknownmailererror1我认为具有catcher.php权限的内容是错误的,但我自己无法弄清楚。Sendmail已安装,我已添加别名:root:"|/usr/bin/php/root/fw/catcher.php"权限(在chmod777之后;我尝试了chmod777和chmod755但都不起作用):drwxrwxrwx2rootr

php - 为什么 include ('php://input' ) 不起作用?

想象一个玩具PHP应用程序容易受到绝对本地文件包含的攻击,例如我尝试了以下请求来利用它:POST/?action=php://inputHTTP/1.1Host:XXXXXXXXXXXXXXXXXContent-Length:3foo这有效地执行了include('php://input');和请求体foo,所以我希望它打印foo。但是,我收到以下错误Warning:include(php://input):failedtoopenstream:operationfailedinXXXXXXXXXXXXXXXXXonline12Warning:include():Failedopeni

php - 在 PHPass 中使用现有的 MD5 散列是否存在任何安全隐患?

不知不觉中,我实现了一个使用md5作为哈希算法的登录系统。现在我知道得更多了,我想转而使用PHPass。我的问题是该系统已经在生产中,要求所有用户更改他们的密码将是最令人头疼的问题。我想出了一个足够简单的解决方案,但考虑到我之前的错误,我想确保我不会因为无知而犯下同样严重的错误。我的解决方案如下:改变md5($_POST['pass'])根据数据库值检查md5散列密码到md5($_POST['pass'])将md5散列密码传递给$hasher->HashPassword()使用$hasher->CheckPassword()根据数据库中的值检查重新散列的密码为了清楚起见,我只是重新散列